MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación > Webmasters - Diseño Web - Programación - Diseño gráfico
Vulnerabilidad en wordpress 2.0 y 2.01
halo:
Siento ser "aguafiestas" pero ese blog sigue mezclando codificaciones. :triston:
ladyblues:
Bien, se han añadido respuestas en el blog de Dabo que creo que son más que interesantes en lo que a este polémico tema respecta.
Muy "JEVI" la movida. Muy JEVI el curro... bueno, en fin, leedlo vosotros mismos!
Pinchad aquí
Mabel
ladyblues:
Parcheados mis dos blogs. No noto problemas de codificación y ahora no casca nada. Va de narices, la verdad.
:-)
Saludos!
Mabel
halo:
Que no se vean no quiere decir que no estén. :-d En el de Dabo tampoco se ve nada raro.
Dabo:
Hola bro, el problema o mi problema era salvar lo de las tildes y algo más asi que tengo una mezcla entre la 2.0 , un trunk que liberaron de la pre Release y de la propia release :-d :ciego: |o| así que no te fies mucho, ahora bien, me lo estoy pasando de la hostia pero vaya, en cualquier momento me cargo algo XD.
De todos modos con los archivos modificados no hay pegas para el usuario que tenga esos .php sin nada más que lo estandar que suele ser lo común al no ser tampoco del template. Ya lo explico todo en el Daboblog pero vaya, no está de más repetirlo, para explotar la vuln XSS hace falta tener privilegios de Admin con lo que no es realmente preocupante, lo del listado o ruta de archivos puede afectar más según en que sites. Lo peor es que Wordpress no lo arregla porque no quiere,hace unos días le cerraron un post en el propio foro de Wordpress a uno que decía a ver si lo iban a arreglar, no les cuesta nada y no es la filosofia que se pretende o al menos así lo creo yo. LA versión RC va bien y no he visto problemas, tengo instalados unos cuantos y voy trasteando pero vaya, del mío no os fieis que está muy "tunneado" XD.
Por ejemplo tengo pendiente hacer alguna movida con los ultimos comentarios y cosas así para que no "casque" segun que circunstancias pero voy sin prisa y a mi ritmo.
Un saludo, sobre esto hablaré en el blog y si veo algo interesante lo posteo aquí que no quiero aburrir en los dos lados -:)
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa