Vulnerabilidad SQL Injection en Wordpress

Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad

Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas.

publicado en: http://www.heise-security.co.uk

Comentarios

Publicar un comentario

Entradas más populares de este blog

Como cambiar tu dominio propio en tu blog

Imagen
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de nosotros que le gusta personalizar su blog y en este caso cambiar el dominio de BlogSpot por un dominio propio. Blogger nos brinda las opciones necesarias. Vamos a resumirlo en 3 partes El dominio. La primero cosa que se necesita es elegir un nombre de dominio , ejemplo: fullresaca.com , badsed.com y registrarlo. Puedes utilizar cuanta empresa hay que registra dominios y hasta hay revendedores asi es que no es presindible nombrar alguno (es en lo único que se debe invertir). Configuración de los DNS. Una vez obtenido el nombre de dominio hay que configurar los DNS para que redireccionen a la direccion correspondiente, ya que si tienes tu dominio aún nadie en internet sabe de la existencia del mismo. Para eso hay que crear una entrada CNAME para tu dominio y que este apunte a ghs.google.com , como hacerlo varía mucho y depende de quien te haya
Leer más

Invitaciones para Joost Gratis

Imagen
Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.
Leer más

Cómo cobrar cheque adsense en Santa Cruz - Bolivia

Imagen
Luego de tener tropiezos y aciertos en casi 1 año de publicar en este blog me a tocado la idilica mision de cobrar el cheque de adsense, para poder cobrarlo tuve que recurrir a buscar información en internet sobre personas que hayan hecho lo mismo en Santa Cruz, encontre poca información pero una persona que gentilmente me ofreció algunos datos sobre el cobro del cheque aunque ya lo había cobrado me dio buena información para poder escribir en este post. Las opciones son: Bancos Banco Nacional de Bolivia (BNB) tu cuenta de banco tiene que tener minimo 6 meses de movimiento economico de 20 a 25 dias y de comision no me dijeron nada. Banco de Credito BCP te cambian de 20 a 25 días comision 80USD Banco Economico te cambian de 20 a 25 días comision 20USD Banco Ganadero abonan a tu cuenta en ese mismo momento comision 15USD (:D) Banco Union 20 a 30 días comision 0USD Banco Mercantil - Santa Cruz 20 a 30 días comision 0USD Banco Bisa 20 a 30 días comision de 0USD Para todos se debe poseer un
Leer más