Vulnerabilidad en Wordpress 2.9
Thomas Mackenzie ha encontrado un bug del tipo Failure to Restrict URL Access en Wordpress 2.9 y superiores (no así las versiones inferiores) y ha publicado una PoC al respecto.
Aún así el script necesita las cookies de un usuario ya autenticado para tener éxito y, si bien Wordpress aún no ha publicado nada oficial es recomendable estar prevenido.
Actualización 16/02: ya se encuentra disponible Wordpress 2.9.2 (ver changelog).
Cristian de la Redacción de Segu-Info
Aún así el script necesita las cookies de un usuario ya autenticado para tener éxito y, si bien Wordpress aún no ha publicado nada oficial es recomendable estar prevenido.
Actualización 16/02: ya se encuentra disponible Wordpress 2.9.2 (ver changelog).
Cristian de la Redacción de Segu-Info
HACKED!!!
ResponderBorrar