Fallo de Seguridad en Wordpress

José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.

Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:

$charset = $_POST['charset'];

Y reemplazarla por esta:

$charset = str_replace(‘,’, ”, $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.

Via: Ayuda Wordpress

Compártelo en:
  • Twitter
  • Facebook
  • del.icio.us
  • Technorati
  • LinkedIn

Tags: ,

Esta entrada fue publicada el Lunes, Octubre 19th, 2009 a las 13:09 y está archivada en Blog. Puedes seguir las respuestas a esta entrada a través del feed RSS 2.0. Puedes responder o hacer un trackback desde tu sitio.

Una Respuesta a “Fallo de Seguridad en Wordpress”

  •  Bitacoras.com Dice:

     Octubre 19th, 2009 a las 22:59

    Información Bitacoras.com…

    Valora en Bitacoras.com: José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, y…..

Responder








All Rights Reserved. Creative Commons 2010, Sonkweb.com