Contenido

Problema de seguridad en WordPress 2.1

23 May

aNieto2k hace 5782 días en: Asides, webdev, Wordpress

+ 10

Via Genbeta leo que han encontrado una nueva vulnerabilidad, esta vez seria, que atenta por completo la seguridad de cualquier Blog con la versión 2.1 de WordPress. Esta vulnerabilidad permite conseguir mediante inyección de SQL el hash con la contraseña de tu usuario administrador. Si estás usando esta versión actualizate a la 2.2 inmediatamente. Al parecer la versión 2.0 no sufre estos problemas.

  • Armonth Armonth

    @2 mayo 23rd, 2007 at 10:42 pm

    Andrés, la versión 2.0.x sí está afectada, mirate la información del post que acabo de escribir en SigT (por cierto, buen timming, al mismo tiempo tu publicas el descubrimiento y yo la «segunda» parte de la noticia que escríbi hace 20 horas :D).

    Resumiendo: la versión 2.0.x está afectada, hace falta actualizar a 2.0.11 (cuando salga) o añadir una línea al fichero pluggable-functions.php.

    Mirate la entrada y si lo ves apropiado actualiza la tuya :_D

    Un saludo máquina.

    Responder

  • aNieto2k aNieto2k

    @3 mayo 23rd, 2007 at 10:47 pm

    #1 Ostia sorry, es que la verdad es que te leo poco 😀 Prometo hacerlo mas 😀

    Responder

  • Armonth Armonth

    @4 mayo 23rd, 2007 at 10:57 pm

    No pasa nada, yo te leo todo (aunque algunas cosas como es obvio no interesen) pero comento poco porque últimamente tiempo para comentar … igual a cero xD

    Responder

  • aNieto2k aNieto2k

    @5 mayo 23rd, 2007 at 11:02 pm

    #3 Estamos igual, el tiempo es el tesoro más valioso que pueda haber hoy en día.

    Y, siempre saco algo para leer SigT, lo sabes, yo comento más alli que tu aqui xDDD

    Por cierto, ya tengo tu pass 😉

    Responder

  • McLarenX McLarenX

    @6 mayo 24th, 2007 at 12:15 am

    Interpreto que todas la versiones 2.1.x están afectadas, es así?

    Responder

  • Eduo Eduo

    @7 mayo 24th, 2007 at 12:23 am

    McLarenx: La 2.1 en todas sus variantes.

    Esto ha estado causando bastante ruido en la lista de wp-hackers estos últimos días, pero mejor enlazaros que así os preguntan a vosotros 😉

    Responder

Enlace permanente: Problema de seguridad en WordPress 2.1

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

wordpress. themes wordpress.plugins wordpress.hacks Wordpress webkit usabilidad tweet themes Safari prototype plugins plugin PHP optimización Opera navegadores MooTools lightbox jquery.plugin jquery javascript itouch iphone internet explorer imagenes IE8 IE6 HTML5 HTML hack google.chrome google framework flash firefox3 firefox firebug estandares CSS3 CSS canvas ajax Accesibilidad 2.7 2.6