Problema serio de seguridad en WordPress 2.6.3. Reith ha notificado en al Bugtraq un fallo de seguridad que permite a un atacante acceder a un blog sin identificación alguna.
Se ha comprobado que el problema sólo pertenece a esa versión y que en versiones posteriores ya está solucionado. Al ser un fallo grave de seguridad se recomienda actualizar a WordPress 2.6.5 o 2.7
Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith
WordPress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le permita acceder a las cookies del usuario objetivo para obtener privilegios de administrador.
Las versiones anteriores a WordPress 2.6.3 fallan al sanear correctamente la variable de cabecera del Host cuadno generan feeds RSS y son, en consecuencia, vulnerables a ataques XSS.
Via: bitacoras.com
Related posts:
Afortunadamente WordPress, actualiza cada poco, está claro que los hackers cada vez afinan más provocando esos agujeros.
Espero que no hagan daño a los blog ahora que estoy haciendo cositas en el.Gracias.
El caso es fastidiar al projimo
que gente mas cansinaaaaaaaa :roll:
Los blogs tienen que estar actualizados, y eso supone mucho trabajo, cuando hay
una nueva la jefa se pasa dos noches como poco sin dormir para hacerlo, así es que ya podeis cuidar de ellos y dedicarles un poquito de tiempo.
Ultimo post en la Web de …Triana…Afganistan.- “Llovieron lágrimas sobre mi cuerpo”