Mar 02 2006

Vulnerabilidad Wordpress 2.0.1 y anteriores (XSS, Directory listing) + parche

Categoría: Seguridad Informaticadabo @ 12:46 am

Hola amigos, la gente de NeoSecurity ha descubierto varias vulnerabilidades para Wordpress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT).

Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar a cabo ya que de momento no hay respuesta por parte de Wordpress ; aquí el link a la info de nuestro foro de Webmasters en Daboweb para parchearlo .

Comentaros que de momento deshabilito el registro a nuevos users por unos días y quito la moderación de los comentarios, no lo publiqué antes porque además de esto una información que me llegó hablaba también de otra.

Saludos y a parchear -:)

Comparte este contenido de DaboBlog

Entradas relacionadas

  • No hay entradas relacionadas.

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

4 Responses to “Vulnerabilidad Wordpress 2.0.1 y anteriores (XSS, Directory listing) + parche”

  1. klondike says:
    Marzo 2nd, 2006 at 3:54 am

    Dabo, gracias por comentarlo

  2. dabo says:
    Marzo 2nd, 2006 at 9:27 am

    Faltaría más -:)

  3. ladyblues says:
    Marzo 3rd, 2006 at 1:00 pm

    Es inadmisible que no haya salido todavi­a un parche. No se que hari­amos los unos sin los otros. Me refiero a que gracias a los propios usuarios vamos tirando con soluciones momentaneas, aunque sea a costa de no poner tildes. Yo estoy pendiente y a ver si nos dan la sorpresa.

    Salidos!
    Mabel

  4. ladyblues says:
    Marzo 3rd, 2006 at 1:01 pm

    Ottia, perdonad… no queri­a llamaros salidos jajajajaja XDDDD DIABLOS!!!

    SALUDOS!

    Mabel