Martín Aberastegue

Jueves, 18 de Octubre de 2007

Vulnerabilidad en blogroll de Wordpress

Categoria(s): Blogs| Seguridad| Wordpress

Se ha hecho pública una vulnerabilidad en el blogroll de Wordpress, más precisamente en el archivo “/wp-admin/link.php”, que es el encargado de insertar los enlaces en la base de datos del CMS.

La falla permite a un usuario común agregar enlaces dentro del blogroll, en otras palabras el sueño de todo spammer de enlaces :), asi que corrijan dicho archivo si no quieren ver su web plagada de enlaces hacia sitios de venta de medicamentos falsos y demás.

Versiones afectadas:
2.3 y anteriores

Solución:

Dentro del archivo “/wp-admin/link.php”, buscar la línea que comienza con wp_reset_vars y a continuación de la misma agregar el siguiente código:

if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );

Enlace relacionado:
http://blogsecurity.net/wordpress/first-wp-23-dexter-vulnerability/

Compártelo

Artículos relacionados:



Sin Comentarios

Dejame tu comentario :)

Nota: Esta entrada tiene más de 10 meses de antigüedad. Recomendamos que utilices nuestro buscador si lo que está necesitando es información mas reciente.

Archivo

Sobre mi

Mi nombre es Martín Aberastegue, para algunos solo Xyborg, vivo en la ciudad de Córdoba (Argentina) desde hace unos años y mi vida gira en torno a Internet y la informática. Entre mis temas preferidos podrán encontrar la seguridad informática, programación, marketing y posicionamiento en buscadores, etc. Usuario fanático del navegador Opera, amante de Wordpress y PHP.


Mi perfil en LinkedIn Mi perfil en Facebook Mi perfil en Twitter

Anuncios

Buscar

Copyright © 2006 - 2008 Martín Aberastegue | Aviso Legal y Politica de Privacidad

Fervens - C Theme by: Design Disease Alerta Monitorizacion sitio

Cerrar
Enviar por Correo