Bitácora de un Pomelo Radiactivo

Pensamientos sobre diseño gráfico de una forma diferente

Problema grave de seguridad en WordPress

18 Octubre 2009 | Categoría: Internet,Programación,Seguridad

WordPress.org

El problema de seguridad, descubierto por el usuario Rooibo, afecta a todas las versiones de WordPress publicadas. El fallo, permite dejar fuera de servicio al servidor que aloja las bitácoras.

En cualquier caso, el mismo usuario nos da la solución al problema. Para ello, simplemente se ha de buscar, utilizando un editor de textos,  la siguiente línea dentro del archivo wp-trackbacks.php:

$charset = $_POST['charset'];

Y sustituirla por:

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Una vez realizado el cambio, se guarda el archivo y se sustituye en el servidor. De esta sencilla manera, nuestro sitio en WordPress dejará de ser vulnerable.

Más información:
Rooibo – Agujero de seguridad muy grave en WordPress

Comparte el artículo:
  • Meneame
  • Twitter
  • BarraPunto
  • Facebook
  • Digg
  • del.icio.us
  • Google Bookmarks
Sin comentarios Enviado por Txentxubros

No hay comentarios todavía. Sé el primero.

Da tu opinión

Spam Protection by WP-SpamFree