Está circulando un exploit desde ayer que valiéndose de una vulnerabilidad localizada en WordPress 2.1 y que afecta según parece también a las versiones 2.0.10 y anteriores, deriva en un ataque «SQL Injection» sobre este popular sistema de gestión y publicación de blogs. Se recomienda desde Buayacorp o bien parchear el fichero correspondiente o en su defecto como mejor opción actualizar a la versión 2.0.11 RC1 para los de la rama 2.0.x o la 2.2 para la rama 2.1.x aunque parece que hay un bug similar en la versión 2.2. Página de descargas de WordPress.
Secciones
Archivos
En tu e-mail
Daboweb día a día vía e-mail
Blogroll
- Antonio J Perez
- Apachectl
- Básico y fácil
- Blog Angelucho
- Caborian
- Cajon desastres
- Dabo (.es)
- Daboblog
- David Hernández
- Davidhm
- DebianHackers
- Emma Fernández
- Hackeando
- Liamngls
- Manuales-e
- Mont Blanc
- Nauscopio
- NoteBlog
- OneShot
- Security By Default
- Seguridad Jabalí
- Seguridad y Redes
- Seguros Autocaravana
- Sergio Hernando
- SInLaVeniA