Revisando los RSS que me llegan a diario encontré un artículo que creo que merece la pena mencionar, y es que nuevamente el popular CMS Wordpress tiene una vulnerabilidad considerada grave.
Según el artículo, los amigos de Wordpress no le dieron importancia a este fallo de seguridad que puede hacer caer el servidor donde esté alojada cualquier página de wordpress en un tiempo aproximado de 5 min.
El fallo se enuentra en el fichero wp-trackback.php
y se soluciona de la siguiente manera:
Localizamos la línea
?Ver código PHP
$charset = $_POST['charset']; |
Y la reemplazamos por estas dos:
?Ver código PHP
$charset = str_replace(”,”,”",$_POST['charset']); if(is_array($charset)) { exit; } |
Este fallo afecta todas las versiones conocidas, no importando si tienes activados los trackback o no.
Una prueba de este ataque DoS la pueden ver en el Rincón de Zerial
Escribe un Comentario