Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:
if ( empty( $key ) )
para remplazarlo por:
if ( empty( $key ) || is_array( $key ) )
Desde InfoSpyware recomendan a todos los usuarios de WordPress a implementar esta modificaciones de seguridad cuanto antes, mientras esperamos la actualización oficial.
Mas información en: Info Spyware
Información Bitacoras.com…
Valora en Bitacoras.com: Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1,…..