Una nueva vulnerabilidad en WordPress 2.8.3

General, WordPress Añade despistes
ago 122009

Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.

La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:

if ( empty( $key ) )

para remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Desde InfoSpyware  recomendan a todos los usuarios de WordPress a implementar esta modificaciones de seguridad cuanto antes, mientras esperamos la actualización oficial.

Mas información en: Info Spyware

 

 

Related posts:

  1. Problema serio de seguridad en WordPress 2.6.3
  2. Primera beta de la versión WordPress 2.7.1
  3. Cómo actualizar WordPress
  4. WordPress 2.8 Beta 1 ya se encuentra disponible
  5. WordPresz.org – El Falso WordPress
Publicado por Pilar a las 2:17 am Etiquetado en:Blogs

2 Respuesta a “Una nueva vulnerabilidad en WordPress 2.8.3”

Comentarios (1) Trackbacks (1)
  1. Triana dice:
    agosto 12, 2009 en 3:22 am

    Menos mal que estás alerta siempre.

    Responder

Deja Un Despiste

(required)

(required)

Puedes utilizar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2012 La Buhardilla Pixel Suffusion theme by Sayontan Sinha