WordPress 2.3 e suas Falhas de Segurança

Postado em: 4 de Novembro de 2007

Pouco depois da grande equipe de programadores do Wordpress corrigirem a falha encontrada no arquivo wp-admin/link.php, que permitia que qualquer pessoa sem autorização, adiciona-se Links no Blogroll nos Blogs com o Wordpress 2.3 instalado, (as versões 2.3.1 e 2.2.3 não são afetados por esse ataque).

O problema encontrado agora foi no arquivo wp-admin/edit-post-rows.php que habilita a opção register_globals do php no servidor, permitindo a execução de códigos, como um ataque XSS.

Este problema foi resolvido na versão 2.3.1 do Wordpress, por isso recomenda-se que atualize para a versão mais recente, que também usa o WP 2.2 é aconselhável instalar versão 2.2.3 que não é vulnerável a este ataque de XSS.

Fontes:
blogroll spam on Wordpress 2.3
Wordpress 2.3: edit-post-rows XSS Vulnerability

Compartilhe com a Blogosfera ! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Technorati
  • YahooMyWeb
WordPress, Tags: , , , , , , , ,
Post Relacionados:

Se você gostou deste post, escreva um comentário e/ou cadastre-se em nosso feed.

Comentários

Ainda não há comentários.

Escreva um Comentário

(obrigatório)

(obrigatório)