Daboweb

SQL Injection en WordPress 2.0.x y 2.1

Publicado por Dabo on mayo 23, 2007
Webmaster
Está circulando un exploit desde ayer que valiéndose de una vulnerabilidad localizada en WordPress 2.1 y que afecta según parece también a las versiones 2.0.10 y anteriores, deriva en un ataque «SQL Injection» sobre este popular sistema de gestión y publicación de blogs. Se recomienda desde Buayacorp o bien parchear el fichero correspondiente o en su defecto como mejor opción actualizar a la versión 2.0.11 RC1 para los de la rama 2.0.x o la 2.2 para la rama 2.1.x aunque parece que hay un bug similar en la versión 2.2. Página de descargas de WordPress.

Leer más…

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad