dic 26 2007

WordPress y registro de usuarios, bug que permite el robo de mails y más info

Category: Seguridad Informatica,Software | CMS,Webmasterdabo @ 11:18 pm

folder_locked.gifComo en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con WordPress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.

Según se puede leer en el post original de Alex;

permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método wp.getAuthors a través de la interface XMLRPC:

Afortunadamente, el bug está solventado y en el trac de WordPress ya hay un ticket cerrado con  la solución.

Muchas gracias a Alex por el oportuno aviso -;)

Technorati Tags: , , , , , ,

Entradas relacionadas

Tags: , , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen