Inicio > Wordpress > Grave vulnerabilidad en WordPress

Grave vulnerabilidad en WordPress

Lunes, 19 de octubre de 2009 por Deja un comentario

wordpress-logo

Leo en CodigoGeek que Jose blogger de Desvaríos informáticos descubrió una posible vulnerabilidad en el código de wordpress, exactamente en el archivo wp-trackback.php.

El error esta en todas las versiones de WP, incluyendo la ultima 2.8.4, es pequeño pero puede dejar fuera de servicio tu servidor con poco esfuerzo.

Simplemente lo solucionamos con modificar esta linea en el archivo nombrado.

$charset = $_POST['charset'];

por

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Be Sociable, Share!
Tags: , ,

Escrito por David Ortega
Ténico informático con muchas ganas de emprender. Apasionado de Internet y de proyectos innovadores. Además me gusta mucho escribir en mi tiempo libre y ayudar en todo lo que pueda a los demás. Para más información me puedes seguir en mi Twitter @dorcu.


  1. Sin comentarios aún.
  1. Sin trackbacks aún.