Se ha reportado por parte de jcarlosn desde «desvaríos informáticos» un grave fallo de seguridad que afecta WordPress 2.8.4 y anteriores.
Este bug puede llevar a la caída del servidor web que lo aloje al no poder tramitar correctamente las peticiones y aumentar el uso de CPU y memoria hasta hacerlo caer.
Solución al fallo;
1º) Buscad en «wp-trackback.php» (línea 45);
$charset = $_POST['charset'];2º) Sustituid por;
$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }
El autor ha publicado también un exploit a modo de prueba de concepto y tal y como he comentado en mi blog, el bug es tal y como lo describe y la seriedad de dicho fallo también. Os recomendamos por lo tanto parchear lo antes posible vuestros blogs con la solución que propone el autor (que como también he comprobado, lo solventa).
Por David Hernández (Dabo).
