Jul 29 2007

SQL Injection en el plugin de estadísticas de WordPress.com

Categoría: Seguridad Informatica, Software | CMS, Webmasterdabo @ 10:24 am

info.gifAlex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy  en Daboweb;

“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Compártelo:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • BlinkList
  • BlogMemes Sp
  • E-mail this story to a friend!
  • LinkedIn
  • Meneame
  • MySpace
  • Netvibes
  • Pownce
  • Print this article!
  • Reddit
  • StumbleUpon
  • Technorati
  • Tumblr
  • TwitThis

Technorati Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Entradas relacionadas

Tags: , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

2 Responses to “SQL Injection en el plugin de estadísticas de WordPress.com”

  1. rubendomfer says:
    Julio 29th, 2007 at 6:58 pm

    Ahora a adaptar la nueva versión del plugin para que tire en WP 2.0.x
    (con lo que me costo hacer funcionar al anterior…)

    Uff… que poco me gusta esto de actualizar a nuevas versiones :S

  2. dabo says:
    Julio 30th, 2007 at 2:18 pm

    Lo sé Ruben, es un coñazo y no nos gusta a nadie pero es peor que te revienten el blog por algo así -;)

    Saludos !