FrSIRT publicó ayer un nuevo fallo de vulnerabilidad en WordPress que afecta a la más reciente versión 2.0.3.
El fallo, que podría permitir a un atacante obtener información “sensible”, es debido a un error de validación en el index.php.
Otro de los fallos encontrados se refiere a varios scripts que provocan errores al gestionar variables inválidas o vacías.
Ya nos estamos cansando de tanto bug. Esperaremos a ver que dice WordPress sobre el asunto.
También puede interesarte:
Más fallos de seguridad en WordPress. Ya se ha detectado un nuevo fallo de seguridad...
Primer fallo en Internet Explorer 7. Acaba de salir y ya han encontrado el primer...-
WordPress 2.2.2 y 2.0.11 disponibles. Ya tenemos disponibles las nuevas versiones...
Ya está aquí WordPress 2.8. Pues sí, ya podemos descargar e instalar...
4 respuestas a “Nuevo fallo de vulnerabilidad en WordPress”
Deja un comentario
RSS La Brújula Verde
[...] Via La brujula verde descubro que han detectado otro fallo de seguridad en Wordpress, el cual te permite conocer datos “sensibles” de la base de datos del blog. [...]
Nuevo fallo de seguridad en Wordpress…
Parece a Wordpress le comienzan a salir los enanos y no paran de descubrirle nuevas vulnerabilidades. Esta vez se trata de una forma de conseguir información que en malas manos puede ser crucial para integridad de nuestro blog. He desarrollado una pos…
Nueva vulnerabilidad en WordPress…
Leo en La Brujula Verde sobre un nuevo fallo de seguridad en WordPress, el cual se ‘aprovecha’ de una forma muy sencilla, sólo hay que entrar en http://el.blog.en.cuestion/index.php?paged=f.
Normalmente f es un número para la página a v…
yo hace poco que ocupo wordpress y no he tenido problemas, y eso que uso la version 2.02, gracias por la noticia.