Una nueva vulnerabilidad en WordPress 2.8.3

Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.

La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:

if ( empty( $key ) )

para remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Desde InfoSpyware  recomendan a todos los usuarios de WordPress a implementar esta modificaciones de seguridad cuanto antes, mientras esperamos la actualización oficial.

Mas información en: Info Spyware

*♫♥♫* Sígueme en Twitter *♫♥♫*

Entradas relacionadas

• ¿WordPress.com o Wordpres.org? Cual elegir (5)
• ¿Quien enlaza mi sitio? (9)
• ¿Qué es una URL amigable? (5)
• WordPresz.org – El Falso WordPress (4)
• WordPress 2.8 Beta 1 ya se encuentra disponible (3)
• WordPress 2.7 beta 3, disponible para descargar (3)
• WordPress 2.7 beta 2, disponible para descargar (9)
• WordPress 2.6.5 Actualización urgente (7)
• Un Nuevo Template XML para Blogger minimalista, Sherry (5)
• Un año más La Buhardilla Pixel grita “No a la pornografia Infantil” (3)