Problemas, parches y "gusano bueno" en Wordpress
Me entero por Benjamín que ha descubierto 7 agujeros de XSS y SQL Injection en Wordpress 2.2.2.
Además de describir los problemas realizó un "gusano" que se encarga de parchear los blogs vulnerables, siempre y cuando se el servidor web tenga permisos de escritura en los archivos afectados.
Debido a mi instinto paranóico no confio en este tipo de soluciones así que prefiero buscar alternativas como pueden ser las de Buayacorp y en el mismo sitio de Wordpress en donde existen tickets abiertos con parches oficiales disponibles (4689, 4690, 4691 y 4692) para los archivos vulnerables.
cfb
Además de describir los problemas realizó un "gusano" que se encarga de parchear los blogs vulnerables, siempre y cuando se el servidor web tenga permisos de escritura en los archivos afectados.
Debido a mi instinto paranóico no confio en este tipo de soluciones así que prefiero buscar alternativas como pueden ser las de Buayacorp y en el mismo sitio de Wordpress en donde existen tickets abiertos con parches oficiales disponibles (4689, 4690, 4691 y 4692) para los archivos vulnerables.
cfb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!