Daboweb

SQL Injection en WordPress 2.0.x y 2.1

Publicado por Dabo on Mayo 23, 2007
Webmaster
Está circulando un exploit desde ayer que valiéndose de una vulnerabilidad localizada en WordPress 2.1 y que afecta según parece también a las versiones 2.0.10 y anteriores, deriva en un ataque “SQL Injection” sobre este popular sistema de gestión y publicación de blogs. Se recomienda desde Buayacorp o bien parchear el fichero correspondiente o en su defecto como mejor opción actualizar a la versión 2.0.11 RC1 para los de la rama 2.0.x o la 2.2 para la rama 2.1.x aunque parece que hay un bug similar en la versión 2.2. Página de descargas de WordPress.

Leer más…

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.