Via La brujula verde descubro que han detectado otro fallo de seguridad en WordPress, el cual te permite conocer datos «sensibles» de la base de datos del blog.
Realmente debido al fallo solo podemos obtener el prefijo de la tablas que definimos en la instalación lo cual usado con conocimiento y mala fé podemos comprometer la seguridad de algún que otro blog.
http://tublog/paged=X
Si cambiamos X por un caracter no numérico vereis un trozo de código sobre la web mostrando una serie de datos de tu blog.
Para solucionar esto temporalmente, hasta que WordPress se pronuncie, sería controla el parametro paged
en el fichero wp-blog-header.php de la siguiente forma.
En las primeras líneas del fichero, despues del <?, insertar lo siguiente:
//Comprobamos que paged sea númerico
if (isset($_GET['paged']) && !is_int($_GET['paged']))
die("Ha ocurrido un error");
De esta forma estamos terminando la ejecución del script. Si esta noche tengo tiempo, encontraré otra solución más elegante.
Actualización
Gracias a nacho de 16novenos que me ha comentado que sería mejor usar la función is_int() para evitarnos problemas con los números negativos.
9 comentarios, 2 referencias
+
#