Nueva vulnerabilidad en WordPress 2.8.3

Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.

La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:

if ( empty( $key ) )

para remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Desde InfoSpyware recomendan a todos los usuarios de WordPress a implementar esta modificaciones de seguridad cuanto antes, mientras esperamos la actualización oficial.

Mas información en: Info Spyware

Compartelo:

Etiquetas: Blogs, Seguridad, Tecnología, WordPress, WordPress 2.8.3

Entradas relacionadas

This entry was posted on Miércoles, Agosto 12th, 2009 at 1:31 and is filed under Tecnología, WordPress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Bitacoras.com

Posted on Agosto 12th

Información Bitacoras.com…

Valora en Bitacoras.com: Una nueva vulnerabilidad en WordPress 2.8.3 segun explican en Info Spyware. fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1,…..

Red Blogs