Jul 29 2007
SQL Injection en el plugin de estadísticas de WordPress.com
Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.
Os referencio la información que hemos publicado hoy en Daboweb;
“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.
Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”
Más información en Buayacorp.
Comparte este contenido de DaboBlog
