Vulnerabilidad en blogroll de Wordpress
Se ha hecho pública una vulnerabilidad en el blogroll de Wordpress, más precisamente en el archivo "/wp-admin/link.php", que es el encargado de insertar los enlaces en la base de datos del CMS.
La falla permite a un usuario común agregar enlaces dentro del blogroll, en otras palabras el sueño de todo spammer de enlaces 
, asi que corrijan dicho archivo si no quieren ver su web plagada de enlaces hacia sitios de venta de medicamentos falsos y demás.
Versiones afectadas:
2.3 y anteriores
Solución:
Dentro del archivo "/wp-admin/link.php", buscar la línea que comienza con wp_reset_vars y a continuación de la misma agregar el siguiente código:
if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );
Enlace relacionado:
http://blogsecurity.net/wordpress/first-wp-23-dexter-vulnerability/
Enlaces relacionados:
El francés Laurent Gaffié ha descubierto una vulnerabilidad que afecta a la rama de versiones 2. ...
Viendo que el plugin "All in One SEO Pack" ha sido abandonado cambiado de desarrollador, es buen ...
Dias atras Alex publicaba en su blog BuayaCorp un articulo avisando de una vulnerabilidad en Wor ...
Luego de esperar que la blogosfera hiciera de tester de la nueva versión de Wordpress 2.5, me ...
Jose Carlos Norte hace publico en su blog Desvaríos informáticos, un error en el archivo wp-trac ...
¿Te gustó este artículo?
Trackbacks are disabled.
Comentarios adicionales gracias a BackType
Suscribete via Email
- Tu e-mail no sera compartido.
actualización Adwords android Aplicaciones Apple Argentina Bing Blogs Buenos Aires Buscadores Celulares Chrome Cordoba diseño ESET Eventos Facebook Firefox Fraude Google Hacking herramientas Humor iPhone Malware Marketing Microsoft Moviles Navegadores Phishing Privacidad publicidad redes sociales Seguridad SEM SEO Social Media Software Spam Twitter Videos vulnerabilidades web Wordpress Yahoo!
