SQL Injection en el plugin de estadísticas de WordPress.com

Publicado el Por dabo en Seguridad Informatica, Software | CMS, Webmaster

info.gifAlex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y «tranquilidad».

Os referencio la información que hemos publicado hoy  en Daboweb;

«Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.»

Más información en Buayacorp.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada

Comentarios

  • rubendomfer

    Ahora a adaptar la nueva versión del plugin para que tire en WP 2.0.x
    (con lo que me costo hacer funcionar al anterior…)

    Uff… que poco me gusta esto de actualizar a nuevas versiones :S

  • dabo

    Lo sé Ruben, es un coñazo y no nos gusta a nadie pero es peor que te revienten el blog por algo así -;)

    Saludos !

Comentarios cerrados.