Grave vulnerabilidad de WordPress 2.6.2. Actualización a 2.6.3.
Wordpress 25 octubre 2008
Una nueva vulnerabilidad de WordPress ha sido descubierta en Snoopy, que puede ser explotada por personas maliciosas para comprometer un sistema vulnerable.
La actualización es altamente recomendable.
El problema
La entrada pasada a la funcion “_httpsrequest ()” no está debidamente saneada antes de ser utilizada en una llamada “exec ()”. Esto puede ser explotado para inyectar comandos de shell arbitrarios a través de una secuencia de comandos llamando a las funciones “fetch ()” o “submit ()” con una URL controlada por el atacante.
La solución
Hay dos soluciones, actualizar todo el WordPress o sustituyendo los siguientes archivos:
- wp-includes/class-snoopy.php que es el archivo que contiene el problema y
- wp-includes/version.php para quitar el mensaje de la version nueva.
Vota este artículo:
(No Ratings Yet)
Loading ...Posts anterior y posterior:
Posts Relacionados:
- Previo: « Algunas funciones php de wordpress
- Siguiente: Actualiza WordPress 2.6.3 a 2.6.5. »
Comentarios Recientes