Daboweb

SQL Injection en WordPress 2.2

Publicado por Dabo on Mayo 30, 2007
Webmaster
Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función “wp_suggestCategories” dentro del archivo “xmlrpc.php” y ya hay un también un exploit publicado que lo viene a corroborar.

Leer más…

Tags: , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.