feed
contacto
noticias
guía seo
publicidad
Wordpress ha lanzado una nueva versión de su servicio de blogs, de manera urgente, que corrige una vulnerabilidad por la que permitía que los post fuesen editados por otros usuarios aunque no fuesen ellos los titulares del blog.
El error estaba provocado por un fallo en en el protocolo XML-RPC del CMS, por lo que el usuario malintencionado podía enviar una petición y editar post ajenos, para lo que sólo necesitaba tener una cuenta en Wordpress. Asimismo, otra vulnerabilidad encontrada en el plug-in WP-Forum permitía a cualquiera acceder a la base de datos subyacente. Este error todavía no está subsanado, así que se recomienda desactivar dicho plug-in.
Los usuarios de Wordpress pueden descargarse la nueva versión 2.3.3 o una versión corregida del xmlrpc.php-
Tags: editar, intrusos, post, vulnerabilidad, wordpress
