9 de junio de 2007

Vulnerabilidad SQL Injection en Wordpress

Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad

Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas.

publicado en: http://www.heise-security.co.uk
-
Labels: ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

🔐 Guía Definitiva: Generar Archivos .KEY y .CRT con Win-ACME para Hosting

 Muchos proveedores de hosting compartido o paneles de control personalizados (que no usan cPanel/Plesk) requieren que el usuario copie y pe...

  • Como cambiar tu dominio propio en tu blog
    Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de ...
  • Sopa esta muerta, se enfrió la sopa
    El principal inpulsor de SOPA comunicó este viernes que ha dejado tirada la ley hasta que haya un acuerdo más amplio para resolver el proble...
  • AGILE METHODOLOGIES
    Agile methodologies are especially aimed at small projects, because they constitute a tailor-made solution, with a high level of simplifica...