Fallo de seguridad en WordPress
Categorias: Seguridad y privacidad, WordPress
Recientemente se ha descubierto un grave fallo de seguridad en WordPress que permite la ejecución remota de comandos en el servidor. Esta vulnerabilidad afecta a todas las versiones 2.0.x de WordPress y no estamos seguros si las versiones 1.5.x también lo estan, aunque creemos que no.
Aunque este fallo no resulta fácil de explotar, es imprescindible para ello que los usuarios registrados en WordPress actualicen su perfil, por tanto la mejor medida prevención es desactivar el registro libre de usuarios en WordPress. Aunque esto no resuelve el problema, ya que si tienes usuarios desconocidos registrados, podrían aprovecharse de este fallo y explotarlo.
Para los usuarios técnicos curiosos, teneís el análisis de la vulnerabilidad explicada por el descubridor del fallo.
De todas formas, si tu WordPress está alojado en guebs no tienes porque preocuparte, ya que hemos añadido un par de reglas que impiden la explotación de este fallo de seguridad al firewall de aplicación ModSecurity que usamos en nuestros servidores.
Vía | meneame
-
2 comentarios | Escriba su comentario
1. Bitacora de guebs - hosti&hellip | 02/06/2006 12:49
[…] Fallo de seguridad en WordPress […]
2. Bitacora de guebs - hosti&hellip | 07/06/2006 00:11
[…] Fallo de seguridad en WordPress […]
Escribir comentario
Los comentarios son propiedad y responsabilidad de sus autores. Los comentarios fuera de tópico y el spam serán removidos. Los e-mails se mantienen privados y no se publican ni utilizan para otros efectos que los de validación. Aparte de eso, sean bienvenidos a comentar.
Trackback este artículo | Suscibase a los comentarios con RSS Feed