Dic 26 2007
Wordpress y registro de usuarios, bug que permite el robo de mails y más info
Como en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con Wordpress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.
Según se puede leer en el post original de Alex;
permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método
wp.getAuthorsa través de la interface XMLRPC:
Afortunadamente, el bug está solventado y en el trac de Wordpress ya hay un ticket cerrado con la solución.
Muchas gracias a Alex por el oportuno aviso -;)
Technorati Tags: Wordpress, MU, seguridad, registro, XMLRPC, bug, Buayacorp
Entradas relacionadas
Comments Off
