August 11, 2005 | 2 Comments

Fallo crítico en WordPress

WordPress 1.x presenta una seria vulnerabilidad que permite la inyección de código PHP arbitrario. El fallo radica en el incorrecto manejo de las entradas realizadas por cookies mediante el parámetro cache_lastpostdate,
siempre que register_globals esté activado.

Solución:
Por el momento lo que se da como solución en el foro de WordPress, es de apagar el register_globals. Para apagarlo, hay que añadir al archivo .htaccess la siguiente linea, siempre y cuando el servidor soporte php flags:
php_flag register_globals off

[original Advisory]

Saludos
The Ghost


Anuncia Aqui

Tags:

Te gustó el artículo?


Compártelo con tus amigos.

Sobre el autor.

Diego Castañeda Prado

Autor: Diego Castañeda Prado es un comunicador y el editor de Terainfo.net. Se considera amante de la nueva tecnología, informática y el social media.
Sígueme en Twitter: @TheGhost

También te puede interesar

10 Diseños Gratuitos de Halloween para Wordpress
[Infografia] El Poder de Wordpress
[infografia] Optimizando el rendimiento de Wordpress
WordPress 3.1 final disponible para descarga
Wordpress 3.1.1, hora de actualizar el blog
Como insertar el botón +1 de Google en nuestro blog y agregarle Google Analytics

2 Responses to “Fallo crítico en WordPress”

  1. corsaria
    August 12, 2005 at 9:00 am #

    Pues a tener cuidado con eso. A medida que WP se difunde más y más surgen estas cosas.

  2. Angelus
    August 13, 2005 at 4:07 pm #

    Es algo de esperarse, de momentoe stamos esperando la nueva versión, fíjate que en bitacoras.com han colocado otro fix, para depurar el tratamiento de esta variable.:cool_tb: