Entradas etiquetadas en ‘Seguridad’
Fallo de Seguridad en Wordpress
Lunes, Octubre 19th, 2009
José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.
Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:
$charset = $_POST['charset'];
Y reemplazarla por esta:
$charset = str_replace(‘,’, ”, $_POST['charset']);
if(is_array($charset)) { exit; }
Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.
Via: Ayuda Wordpress
Tags: Seguridad, Wordpress
Publicado en Blog | 1 Comentario »
- José Rico: Feliz navidad. Yo quiero una d
- Drave: Me gusta mucho el nuevo diseño
- SoNk: Gracias me alegro que os guste
- Ambar: El logo me gusta mucho, es lo
- nnatali: ¡Te ha quedado genial! Muy chu
- Xipi: mola el nuevo diseño de la web
- SoNk: Si Chrome, Safari u Opera, cua
- Xipi: También pueden instalar chrome
- DarkLegacy: El problema es que lo que diga
- Xipi: No está mal :P jejeje Habeis
- ADWA AndresKarp Android Anime Apple Blackberry Blog Chrome Conexiones CP2k9 Derechos Diseño DNS Facebook Foro Gadgets Google Guitar Hero HTML IE IE6 Internet iPhone LES Música Mozilla Navegaddores Navegadores Ofiice Padre de Familia PhotoShop PlayStation Redes Seguridad Skype Twitter W3C Web Windows Windows 7 Word Wordpress Xbox Xbox 360 YouTube
