dic 26 2007
WordPress y registro de usuarios, bug que permite el robo de mails y más info
Como en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con WordPress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.
Según se puede leer en el post original de Alex;
permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método
wp.getAuthorsa través de la interface XMLRPC:
Afortunadamente, el bug está solventado y en el trac de WordPress ya hay un ticket cerrado con la solución.
Muchas gracias a Alex por el oportuno aviso -;)
Technorati Tags: WordPress, MU, seguridad, registro, XMLRPC, bug, Buayacorp
Entradas relacionadas
Comentarios desactivados
