Daboweb

SQL Injection en el plugin de estadísticas de WordPress.com

Publicado por Dabo on julio 29, 2007
Webmaster

LogoTodos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible. Alex Concha, de buayacorp, ha detectado una vulnerabilidad calificada como bastante grave que permite la inyección de SQL, permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID. Los datos de la misma no han sido publicados aún.

Acceso a la información.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad