Publicado por Dabo
on mayo 25, 2007
Webmaster

Hace un par de días os
reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden
añadir esta línea de código en el fichero
wp-includes/pluggable-functions.php (Versión 2.1) –
wp-includes/pluggable.php (2.0.x).
(línea 121) Después de return $userdata;
(línea 123) Añadimos $user_login = $wpdb->escape($user_login);
Podéis verlo mejor en el Trac de WordPress.
Leer más…
Tags: Seguridad, Vulnerabilidad, Webmaster
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Puedes seguir nuestras actualizaciones
vía RSS, en
Facebook y también desde
Twitter.