Daboweb

SQL Injection en el plugin de estadísticas de WordPress.com

Publicado por Dabo on julio 29, 2007
Webmaster

LogoTodos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible. Alex Concha, de buayacorp, ha detectado una vulnerabilidad calificada como bastante grave que permite la inyección de SQL, permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID. Los datos de la misma no han sido publicados aún.

Acceso a la información.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.