Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función «wp_suggestCategories» dentro del archivo «xmlrpc.php» y ya hay un también un exploit publicado que lo viene a corroborar.
Secciones
Archivos
En tu e-mail
Daboweb día a día vía e-mail
Blogroll
- Antonio J Perez
- Apachectl
- Básico y fácil
- Blog Angelucho
- Caborian
- Cajon desastres
- Dabo (.es)
- Daboblog
- David Hernández
- Davidhm
- DebianHackers
- Emma Fernández
- Hackeando
- Liamngls
- Manuales-e
- Mont Blanc
- Nauscopio
- NoteBlog
- OneShot
- Security By Default
- Seguridad Jabalí
- Seguridad y Redes
- Seguros Autocaravana
- Sergio Hernando
- SInLaVeniA