DaboBlog - Cibercultura | Seguridad | GNU/Linux | Redes | Mac OS X | CMS| Opinión | Por David Hernández (Dabo)

Skip to content
Skip to menu

Dic 26 2007

Wordpress y registro de usuarios, bug que permite el robo de mails y más info

Categoría: Seguridad Informatica, Software | CMS, Webmaster — dabo @ 11:18 pm

Como en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con Wordpress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.

Según se puede leer en el post original de Alex;

permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método wp.getAuthors a través de la interface XMLRPC:

Afortunadamente, el bug está solventado y en el trac de Wordpress ya hay un ticket cerrado con la solución.

Muchas gracias a Alex por el oportuno aviso -;)

Technorati Tags: Wordpress, MU, seguridad, registro, XMLRPC, bug, Buayacorp

Comparte este contenido de DaboBlog

Technorati Tags: Blogs, Bugs, CMS, Seguridad Informatica, Webmaster, Wordpress

Entradas relacionadas

Tags: Blogs, Bugs, CMS, Seguridad Informatica, Webmaster, Wordpress

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

Acceso | Registro:
- Registrarse
- Iniciar sesión
Por David Hernández (Dabo)

Código y CSS validados. W3C
RSS | Licencia

Varios Iconos cortesía de FastIcon
El resto de imágenes y logos pertenece a sus propietarios
Twitter | Skype

En Skype...Ahora mismo
Archivos
Categorías
- Cine | Tv (24)
- Dabo | Personal (104)
- Diseño | Imagen (12)
- Eventos | Prensa (27)
- Firefox | Iceweasel (61)
- Fotografía (89)
- GNU/Linux (96)
- GNU/Linux y Mac (23)
- Hacking | Redes (61)
- Hardware (57)
- Imperdonable (72)
- iPod Zone (8)
- La Palabra (2)
- Mac OS X (48)
- Mac OS X Software (36)
- Música (2)
- Mi Opinión (194)
- Noticias | Actualidad (68)
- Off Topic (56)
- Otras Webs | Blogs (107)
- Palabra de… (9)
- Prensa | Libros (29)
- Relatos (2)
- Rumores (4)
- Según leo en… (49)
- Seguridad Informatica (106)
- Sin archivar (8)
- Sobre DaboBlog (70)
- Soft | Novedades (89)
- Software | CMS (125)
- Solidaridad (19)
- Tecnología (51)
- Tutoriales | Guías (73)
- Unix (23)
- Unix y Mac OS X (14)
- Vídeos | Slideshow (17)
- Webmaster (143)
- Windows (48)
Comentan
- david: Buena entrevista ;-) Un saludo :-)
- dabo: No sé bro pero yo por si acaso no he sido xDD, un abrazote !!! y lo de la entrevista…en fin,...
- Kids: Ahora sí :-D Sólo te iba a comentar que entre esto y la entrevista de hoy van a pensar que tenemos...
- dabo: Ya te digo xDD pero mira tu como me como yo la cabeza con estas cosas -;)
- Liamngls: Anda que si todod los problemas fuesen de este tipo … xD
- dabo: Esto ya no es lo que era, salvo ese “flush” que le dimos a MySQL y algún parón de...
- destroyer: Vaya, se acabó el mítico: si casca cascó. xD
- Antonio J Perez: Ves como era rápido :-D Nuevos tiempos han llegado… Es la llamada. Ahora al hacer...
Etiquetas (tags)
Actualidad actualizacion ADSL Amigos DaboBlog Apache Apple Asturias Blogger Blogs Bugs Caborian Cibercultura Cine CMS Compras Coppermine Cortos Creative Commons Crítica Cultura Cursos Dabo DaboBlog Daboweb Debian Denuncia Deportes Diseño Drupal e-mail Explorer Firefox | Iceweasel foro Fotografía Galerías Fotográficas Gijón GNU GNU/Linux Google Hacking Hardware hosting iBook Internet ISP Jim-Box Joomla Legal Leopard Libros Macbook Mac OS X Malware Microsoft Móviles Mozilla MSN Música MySQL Navegador ODT Off Topic Opinión P2P PDF Photoshop phpBB Plan Avanza Plugins Porno Prensa Publicidad Raw Recursos revistas Richard Stallman Router RSS Seguridad Informatica Software sofware libre Solidaridad Spam SSH Telecable Telefónica Thunderbird Torrent Trucos Tutoriales TV Ubuntu Unix Videos Vista Webmaster webs Wi-FI Windows Wordpress
RSS Daboweb
- Disponible Mozilla Thunderbird 2.0.0.18 Noviembre 20, 2008 destroyer
- ¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi Noviembre 20, 2008 Dabo
- Descarga gratis ZoneAlarm Pro. Firewal y Anti-spyware Noviembre 18, 2008 destroyer
- ¿Te fías de tu antivirus? “Falso positivo”. Noviembre 16, 2008 Dabo
- Entrevista a Dabo en blogoff Noviembre 15, 2008 Danae
Mis otras webs
Amigas | Varios
Links Fotografía
Links Gnu | Linux
- Algo de linux
- Backtrack
- Daniel Alberto
- Debian
- Debian Total
- Element2048
- EsDebian
- Fentlinux
- FreeBSD
- GNU.org
- Hispalinux
- KDE.org
- Kernel.org
- Kubuntu
- Linux Games
- Linux ISO
- Linux Security
- Linux-laptop
- Linux.org
- Netfilter
- Pameli
- RafaLinux
- TLDP-ES
- Trustix
- Ubuntu
Links Mac OS
- Apple Weblog
- Faq-Mac
- Foro Mac
- MacMdb
- MacOsX Hints
- PlanetaiPod
- PlanetaMac
- Proyecto Fink
Links Seguridad
Links Windows
Diciembre 2007

L M X J V S D

« Nov Ene »

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

31
Consejos

Tema (Stardust) modificado por Dabo, cortesía de Tommaso Baldovino

Cerrar

Social Web
E-mail