DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU/Linux | Mac OS X | Opinión |

Skip to content
Skip to menu

Jul 29 2007

SQL Injection en el plugin de estadísticas de WordPress.com

Categoría: Seguridad Informatica, Software | CMS, Webmaster — dabo @ 10:24 am

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy en Daboweb;

“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Comparte esta entrada si te resultó interesante.

Entradas relacionadas

Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Comentarios (2)

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

2 Responses to “SQL Injection en el plugin de estadísticas de WordPress.com”

rubendomfer says:
Julio 29th, 2007 at 6:58 pm

Ahora a adaptar la nueva versión del plugin para que tire en WP 2.0.x
(con lo que me costo hacer funcionar al anterior…)

Uff… que poco me gusta esto de actualizar a nuevas versiones :S
dabo says:
Julio 30th, 2007 at 2:18 pm

Lo sé Ruben, es un coñazo y no nos gusta a nadie pero es peor que te revienten el blog por algo así -;)

Saludos !

Acceso | Registro:
- Registrarse
- Iniciar sesión
Por David Hernández (Dabo)

Código y CSS validado W3C
RSS | Licencia | Buzz

DaboBlog vía e-mail
El resto de imágenes y logos pertenece a sus propietarios
Mis otras webs
Nube de etiquetas
Blogs Off Topic Dabo Webmaster GNU GNU/Linux Caborian Debian Amigos DaboBlog Navegador Software Crítica Microsoft Apple Cultura Mac OS X Cibercultura Unix Seguridad Informatica Windows Opinión Firefox | Iceweasel Hardware Videos Bugs webs Wordpress Macbook Internet Tutoriales Apache Google Cine Gijón Fotografía actualizacion DaboBlog Asturias Hacking Daboweb Mozilla Ubuntu sofware libre CMS Compras
Categorias
- Cine | Tv (32)
- Dabo | Personal (146)
- DaboBlog Podcast (14)
- Debian (36)
- Diseño | Imagen (17)
- En 4 líneas (4)
- Eventos | Prensa (29)
- Firefox | Iceweasel (75)
- Fotografía (113)
- GNU/Linux (152)
- GNU/Linux y Mac (43)
- Hacking | Redes (72)
- Hardware (73)
- Imperdonable (91)
- iPod Zone (8)
- La Palabra (3)
- Mac OS X (66)
- Mac OS X Software (47)
- Música (12)
- Mi Opinión (267)
- Noticias | Actualidad (92)
- Off Topic (68)
- Otras Webs | Blogs (153)
- Palabra de… (10)
- Prensa | Libros (32)
- Relatos (4)
- Rumores (4)
- Según leo en… (51)
- Seguridad Informatica (124)
- Sin archivar (11)
- Sobre DaboBlog (90)
- Soft | Novedades (112)
- Software | CMS (140)
- Solidaridad (25)
- Tecnología (74)
- Tutoriales | Guías (88)
- Unix (28)
- Unix y Mac OS X (16)
- Vídeos | Slideshow (31)
- Webmaster (168)
- Windows (54)
Archivos
Comentan
- dabo: Además de verdad Dest xD que yo me arreglo más o menos pero tengo mucho peligro cuando voy fuera y me...
- destroyer: ¿Quizá unas clases de idioma por las tardes?… :P
- dabo: # EfemeDos Si, creo que nos hace falta el “traductor definitivo” -;)
- EfemeDos: Lo añado a la larga lista de los que utilizo. Normalmente uso ImTranslator (complemento de...
- dabo: # Dest, gTranslate lo he usado hace tiempo, creo que ya me paso con las extensiones y tengo un...
- Senpai: Yo utilizo la extensión FREE Translation Tools, que es muy completa, pues aparte de Google...
- destroyer: Yo por comodidad utilizo habitualmente la extensión gTranslate de Firefox y en caso de duda, o...
- dabo: Bienvenido EfemeDos -;), ya veo que lo conseguimos xD, uhmm, creo que aunque no tenga Android el...
En Twitter
- # Informando # Nada grave estos días en DaboBlog, Daboweb o Caborian. Somos Apache, PHP, MySQL y yo jugando al tenis en el server.Thanks ! 3 hrs ago
- # En Daboweb > http://www.daboweb.com/2010/03/07/foros-phpbb-actualizacion-urgente-de-seguridad-version-3-0-7-pl1/ 2 days ago
- @danivlaya Dani -;), ahí te veo, bienvenido a Sid, el lado más jodidamente divertido y oscuro de Debian /* @n1mh, estamos menos sólos xD */ 3 days ago
- More updates...
Amigas | Varios
Links Fotografía
- 101 room
- Aj Photo Web
- Aragón Foto
- Ayrton Web
- Caborian
- Carlos de Lucas
- Carol Honorio
- Cezonillo Blog
- Chuchi Web
- DavidBM
- En Negativo
- Eva Rubiera
- Evivancos
- Gabi García
- Galerías de Montse
- GasBox
- Gimp
- Guillermo Alvarez
- Lurphoto
- Mdaf Blog
- Naturpixel
- Rafa Espada
- Thyzzar foto
- Web de Koldo
- YotoPhoto
Links Gnu | Linux
- Algo de linux
- Backtrack
- Debian
- Debian Total
- Element2048
- EsDebian
- Fentlinux
- FreeBSD
- GNU.org
- Hispalinux
- KDE.org
- Kernel.org
- Kubuntu
- Linux Games
- Linux ISO
- Linux Security
- Linux-laptop
- Linux-OS
- Linux.org
- Netfilter
- Pameli
- RafaLinux
- TLDP-ES
- Trustix
- Ubuntu
Links Mac OS
- Blood Mac
- Faq-Mac
- Foro Mac
- MacMdb
- MacOsX Hints
- Planeta iPad
- PlanetaiPod
- PlanetaMac
- Proyecto Fink
Links Seguridad
Links Windows
Consejos
Julio 2007

L M X J V S D

« Jun Ago »

1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30 31