Jul
05


FrSIRT publicó ayer un nuevo fallo de vulnerabilidad en WordPress que afecta a la más reciente versión 2.0.3.

El fallo, que podría permitir a un atacante obtener información “sensible”, es debido a un error de validación en el index.php.

Otro de los fallos encontrados se refiere a varios scripts que provocan errores al gestionar variables inválidas o vacías.

Ya nos estamos cansando de tanto bug. Esperaremos a ver que dice WordPress sobre el asunto.

Tags:
votar Vota este post en bitacoras.com para que otros puedan descubrirlo

También puede interesarte:

4 respuestas a “Nuevo fallo de vulnerabilidad en WordPress”

 
  1. [...] Via La brujula verde descubro que han detectado otro fallo de seguridad en Wordpress, el cual te permite conocer datos “sensibles” de la base de datos del blog. [...]

  2. meneame.net dice:

    Nuevo fallo de seguridad en Wordpress…

    Parece a Wordpress le comienzan a salir los enanos y no paran de descubrirle nuevas vulnerabilidades. Esta vez se trata de una forma de conseguir información que en malas manos puede ser crucial para integridad de nuestro blog. He desarrollado una pos…

  3. SigT dice:

    Nueva vulnerabilidad en WordPress…

    Leo en La Brujula Verde sobre un nuevo fallo de seguridad en WordPress, el cual se ‘aprovecha’ de una forma muy sencilla, sólo hay que entrar en http://el.blog.en.cuestion/index.php?paged=f.

    Normalmente f es un número para la página a v…

  4. Sergio dice:

    yo hace poco que ocupo wordpress y no he tenido problemas, y eso que uso la version 2.02, gracias por la noticia.

 

Deja un comentario



Anúnciate aquí

Enredado en

Y también