Vulnerabilitat greu!
S’ha detectat un greu error en el fitxer wp-trackback.php que permet deixar caigut el nostre servidor en menys de cinc minuts realitzant poc més de 20 peticions. Això és un problema molt greu, ja que afecta a totes les versions de WordPress fins l’actual. Per sort la solució és molt simple: només hem de buscar la següent línia en el nostre fitxer wp-trackback.php…
$charset = $_POST['charset'];
I canviar-la per…
$charset = str_replace(”,”,””,$_POST['charset']); if(is_array($charset)) { exit; }
Amb això ho solucionarem. Cal anotar que, encara que no tinguem activats els trackbacks, aquesta vulnerabilitat ens afecta igual, de manera que és altament recomanable aplicar la solució com abans millor.
Font: Agujero de seguridad muy grave en WordPress via Ayuda WordPress.
Mare meva! 3 comentaris a Vulnerabilitat greu!!
Deixa un comentari
Subscriu-te al feed!
Saps que només hi ha 56 persones que ens llegeixen a través del RSS?Fes-ho tu també!
Descàrregues de WordPress
WordPress ha estat descarregat vegades en anglès. El vols en català?
Entrades Populars
- Extensió: Post Templates - 1.887 lectures
- Extensions - 1.827 lectures
- MSG Board - 1.633 lectures
- WordPress 2.7.1 acabada de sortir del forn - 1.473 lectures
- Posa música al teu blog amb GoEar.com - 1.267 lectures
- WordPress 2.8.1, primera Beta - 1.009 lectures
- Plugin Events Calendar 6.5.2a - 862 lectures
- Nova informació sobre el cas Jazztel/WordPress.com - 855 lectures
- Benvinguts a Recursos WordPress - 850 lectures
- Recursos WordPress i WordPressCat, les novetats - 845 lectures
Categories
- Actualitzacions
- Allotjament
- bbPress
- Col·laboracions
- Disseny
- Dubtes i peticions dels lectors
- General
- Gràfics
- Habari
- Modificacions
- Notícies
- Novetats
- Plugins
- Posicionament
- Premsa
- Recursos WordPress
- RSS
- Scripts
- Seguretat
- Serveis
- Software
- Temes
- Traducció
- Tutorials
- Widgets
- WordPress
- Wordpress 2.5
- WordPress 2.6
- WordPress 2.7
- WordPress 2.8
- WordPress 2.9
- WordPress 3.0
- WordPress MU
[...] This post was mentioned on Twitter by Jordi Garcia and Júlia Vazquez, hache. hache said: RT @jordigarcia: Vulnerabilitat greu a WordPress http://bit.ly/RK3T6 http://myloc.me/169nJ [...]
[...] que pdeu descarregar en català des de la pàgina oficial. Aquesta nova versió soluciona el bug trobat a l’arxiu wp-trackbacks.php que permetia atacs de denegació de [...]
[...] versió 2.8.5 de WordPress. És una actualització de seguretat urgent, del problema sobre el qual us vam parlar l’altre dia, i inclou un canvi que podria comprometre la seguretat i dos canvis menors. Els [...]