Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que
puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función «wp_suggestCategories» dentro del archivo «xmlrpc.php» y ya hay un también un exploit publicado que lo viene a corroborar.
Leer más…
