29
07
2007
SQL Injection en el plugin de estadísticas de WordPress.com
Escrito por: dabo en Seguridad Informatica, Software | CMS, Webmaster
Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.
Os referencio la información que hemos publicado hoy en Daboweb;
“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.
Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”
Más información en Buayacorp.
Otras entradas que pueden estar relacionadas con el tema
El “pop-up” del antiguo “Nedstat”… ahora “Webstat4u” | Tu blog alojado en wordpress.com, pero con dominio propio | Vulnerabilidad Plugin WP-DB Backup para Wordpress | WP-Cache 2.0.18 (beta) para Wordpress disponible | Cambio de la dirección de las RSS en DaboBlog y algo más. | Favicon para tu web o blog en Photoshop (plugin gratuito) y como insertarlo |
Entradas (RSS)
Julio 29th, 2007 a las 6:58 pm
Ahora a adaptar la nueva versión del plugin para que tire en WP 2.0.x
(con lo que me costo hacer funcionar al anterior…)
Uff… que poco me gusta esto de actualizar a nuevas versiones :S
Julio 30th, 2007 a las 2:18 pm
Lo sé Ruben, es un coñazo y no nos gusta a nadie pero es peor que te revienten el blog por algo así -;)
Saludos !
.:: Ir al inicio en DaboBlog ::.