WordPress 2.3 e suas Falhas de Segurança
4 de novembro de 2007 » Post Anterior: Comunidades Virtuais quem vence a corrida? (Myspace, Orkut ou Facebook)
Pouco depois da grande equipe de programadores do WordPress corrigirem a falha encontrada no arquivo wp-admin/link.php, que permitia que qualquer pessoa sem autorização, adiciona-se Links no Blogroll nos Blogs com o WordPress 2.3 instalado, (as versões 2.3.1 e 2.2.3 não são afetados por esse ataque).
O problema encontrado agora foi no arquivo wp-admin/edit-post-rows.php que habilita a opção register_globals do php no servidor, permitindo a execução de códigos, como um ataque XSS.
Este problema foi resolvido na versão 2.3.1 do WordPress, por isso recomenda-se que atualize para a versão mais recente, que também usa o WP 2.2 é aconselhável instalar versão 2.2.3 que não é vulnerável a este ataque de XSS.
Fontes:
blogroll spam on WordPress 2.3
WordPress 2.3: edit-post-rows XSS Vulnerability
- Posts Relacionados:
- Segurança no WordPress A Instalação Padronizada do WordPress não e tão segura como...
- WordPress 2.2.2 Atualize o Wordpress do seu Blog para versão 2.2.2 e evite novos...
- Título do Post primeiro depois Nome do Blog, Otimização no WordPress! Outro dia estava com dificuldade para mostrar o Título do...
- WordPress 2.5 A versão do Wordpress 2.4 e cancelada no lugar dela...
- Tags do WordPress 2.3 A nova versão do WordPress 2.3 veio com o Sistema...
Categoria: WordPress » WordPress 2.3 e suas Falhas de Segurança
Deixe seu Comentário
URL para Trackback