may 27 2006

Nuevo Bug en WordPress versiones 2.0.2 y anteriores

Category: Seguridad Informatica,Software | CMS,Webmasterdabo @ 11:59 am

panic.gifVía menéame y el FrSIRT me hago eco este nuevo Bug localizado en WordPress versiones 2.0.2 y anterioresque puede llevar a inyectar código PHP o comprometer un servidor web vulnerable (información sobre el fallo en FrSIRT y Menéame).

A falta de tener tiempo para hacer unas comprobaciones y sin que haya una solución “oficial” teniendo en cuenta la difusión que está teniendo, os recomiendo lo que se está comentando, bien proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios.

Como os digo tengo que profundizar un poco en ello y en el caso de ver algo interesante como siempre os lo comentaré -:)

Tags:

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

2 Responses to “Nuevo Bug en WordPress versiones 2.0.2 y anteriores”

  1. Kids says:
    mayo 28th, 2006 at 11:45 pm

    ¿Puedes comentar con más detalle cómo proteger esos directorios con .htaccess? Más que nada para no tener que deshabilitar la opción de registro.

    Un saludo, gracias por hacerte eco.

  2. dabo says:
    mayo 30th, 2006 at 11:29 am

    Hola brother, como te decía estoy a falta de hacer unas comprobaciones, te mando un mail -:)