WordPress 2.3 e suas Falhas de Segurança
4 de novembro de 2007 » Post Anterior: Comunidades Virtuais quem vence a corrida? (Myspace, Orkut ou Facebook)
Pouco depois da grande equipe de programadores do WordPress corrigirem a falha encontrada no arquivo wp-admin/link.php, que permitia que qualquer pessoa sem autorização, adiciona-se Links no Blogroll nos Blogs com o WordPress 2.3 instalado, (as versões 2.3.1 e 2.2.3 não são afetados por esse ataque).
O problema encontrado agora foi no arquivo wp-admin/edit-post-rows.php que habilita a opção register_globals do php no servidor, permitindo a execução de códigos, como um ataque XSS.
Este problema foi resolvido na versão 2.3.1 do WordPress, por isso recomenda-se que atualize para a versão mais recente, que também usa o WP 2.2 é aconselhável instalar versão 2.2.3 que não é vulnerável a este ataque de XSS.
Fontes:
blogroll spam on WordPress 2.3
WordPress 2.3: edit-post-rows XSS Vulnerability
- Posts Relacionados:
- Tema Leopard para a administração do WordPress 2.5 Mais um Theme para o WordPress 2.5, em forma de...
- Título do Post primeiro depois Nome do Blog, Otimização no WordPress! Outro dia estava com dificuldade para mostrar o Título do...
- Segurança no WordPress A Instalação Padronizada do WordPress não e tão segura como...
- WordPress 2.5 A versão do Wordpress 2.4 e cancelada no lugar dela...
- WordPress Plugin Wordpress Plugin a lista. Bem ai segue a lista dos plugins com os...
Categoria: WordPress » WordPress 2.3 e suas Falhas de Segurança
Deixe seu Comentário
URL para Trackback