WordPress 2.3 e suas Falhas de Segurança

4 de novembro de 2007 » Post Anterior:

Pouco depois da grande equipe de programadores do Wordpress corrigirem a falha encontrada no arquivo wp-admin/link.php, que permitia que qualquer pessoa sem autorização, adiciona-se Links no Blogroll nos Blogs com o Wordpress 2.3 instalado, (as versões 2.3.1 e 2.2.3 não são afetados por esse ataque).

O problema encontrado agora foi no arquivo wp-admin/edit-post-rows.php que habilita a opção register_globals do php no servidor, permitindo a execução de códigos, como um ataque XSS.

Este problema foi resolvido na versão 2.3.1 do Wordpress, por isso recomenda-se que atualize para a versão mais recente, que também usa o WP 2.2 é aconselhável instalar versão 2.2.3 que não é vulnerável a este ataque de XSS.

Fontes:
blogroll spam on Wordpress 2.3
Wordpress 2.3: edit-post-rows XSS Vulnerability

Envie por email:





Envie por email:

Categoria: WordPress » WordPress 2.3 e suas Falhas de Segurança



Deixe seu Comentário

Obrigatório

Obrigatório, (não publicado)

URL para Trackback






Posts Recentes:

Feeds