Problema grave de seguridad en WordPress

WordPress.org

El problema de seguridad, descubierto por el usuario Rooibo, afecta a todas las versiones de WordPress publicadas. El fallo, permite dejar fuera de servicio al servidor que aloja las bitácoras.

En cualquier caso, el mismo usuario nos da la solución al problema. Para ello, simplemente se ha de buscar, utilizando un editor de textos,  la siguiente línea dentro del archivo wp-trackbacks.php:

$charset = $_POST['charset'];

Y sustituirla por:

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Una vez realizado el cambio, se guarda el archivo y se sustituye en el servidor. De esta sencilla manera, nuestro sitio en WordPress dejará de ser vulnerable.

Más información:
Rooibo – Agujero de seguridad muy grave en WordPress

Publicado el 18 octubre 2009 por . Esta entrada fué publicada en Internet, Programación, Seguridad y etiquetada como , , , . Guarda en tus marcadores este enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Spam Protection by WP-SpamFree