Nuevo fallo de vulnerabilidad en WordPress

FrSIRT publicó ayer un nuevo fallo de vulnerabilidad en WordPress que afecta a la más reciente versión 2.0.3.

El fallo, que podría permitir a un atacante obtener información “sensible”, es debido a un error de validación en el index.php.

Otro de los fallos encontrados se refiere a varios scripts que provocan errores al gestionar variables inválidas o vacías.

Ya nos estamos cansando de tanto bug. Esperaremos a ver que dice WordPress sobre el asunto.

4 Comentarios

[...] Via La brujula verde descubro que han detectado otro fallo de seguridad en Wordpress, el cual te permite conocer datos “sensibles” de la base de datos del blog. [...]

Nuevo fallo de seguridad en Wordpress…

Parece a Wordpress le comienzan a salir los enanos y no paran de descubrirle nuevas vulnerabilidades. Esta vez se trata de una forma de conseguir información que en malas manos puede ser crucial para integridad de nuestro blog. He desarrollado una pos…

Nueva vulnerabilidad en WordPress…

Leo en La Brujula Verde sobre un nuevo fallo de seguridad en WordPress, el cual se ‘aprovecha’ de una forma muy sencilla, sólo hay que entrar en http://el.blog.en.cuestion/index.php?paged=f.

Normalmente f es un número para la página a v…

yo hace poco que ocupo wordpress y no he tenido problemas, y eso que uso la version 2.02, gracias por la noticia.

Deja tu comentario

 

Posts recientes en Viajeros

Fotos recientes

Categorias