Problema serio de seguridad en WordPress 2.6.3. Reith ha notificado en al Bugtraq un fallo de seguridad que permite a un atacante acceder a un blog sin identificación alguna.

Se ha comprobado que el problema sólo pertenece a esa versión y que en versiones posteriores ya está solucionado. Al ser un fallo grave de seguridad se recomienda actualizar a WordPress 2.6.5 o 2.7

Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith

WordPress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le permita acceder a las cookies del usuario objetivo para obtener privilegios de administrador.

Las versiones anteriores a WordPress 2.6.3 fallan al sanear correctamente la variable de cabecera del Host cuadno generan feeds RSS y son, en consecuencia, vulnerables a ataques XSS.

Via: bitacoras.com

 

 

Related posts:

  1. WordPress 2.6.5 Actualización urgente
  2. Wordpres 2.7 RC1
  3. WordPresz.org – El Falso WordPress
  4. WordPress 2.7 beta 2, disponible para descargar
  5. Disponible la versión beta1 de WordPress 2.7

5 Respuesta a “Problema serio de seguridad en WordPress 2.6.3”

Comentarios (4) Trackbacks (1)
  1. Afortunadamente WordPress, actualiza cada poco, está claro que los hackers cada vez afinan más provocando esos agujeros.

  2. Espero que no hagan daño a los blog ahora que estoy haciendo cositas en el.Gracias.

  3. El caso es fastidiar al projimo
    que gente mas cansinaaaaaaaa :roll:

  4. Los blogs tienen que estar actualizados, y eso supone mucho trabajo, cuando hay
    una nueva la jefa se pasa dos noches como poco sin dormir para hacerlo, así es que ya podeis cuidar de ellos y dedicarles un poquito de tiempo.

    Ultimo post en la Web de …Triana…Afganistan.- “Llovieron lágrimas sobre mi cuerpo”

Deja Un Despiste

(required)

(required)

Puedes utilizar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2012 La Buhardilla Pixel Suffusion theme by Sayontan Sinha