Rss Feed
Tweeter button
Facebook button
Technorati button
Reddit button
Myspace button
Linkedin button
Webonews button
Delicious button
Digg button
Stumbleupon button
Newsvine button
Youtube button

Vulnerabilitat greu!

S’ha detectat un greu error en el fitxer wp-trackback.php que permet deixar caigut el nostre servidor en menys de cinc minuts realitzant poc més de 20 peticions. Això és un problema molt greu, ja que afecta a totes les versions de WordPress fins l’actual. Per sort la solució és molt simple: només hem de buscar la següent línia en el nostre fitxer wp-trackback.php…

$charset = $_POST['charset'];

I canviar-la per…

$charset = str_replace(”,”,””,$_POST['charset']); if(is_array($charset)) { exit; }

Amb això ho solucionarem. Cal anotar que, encara que no tinguem activats els trackbacks, aquesta vulnerabilitat ens afecta igual, de manera que és altament recomanable aplicar la solució com abans millor.

Font: Agujero de seguridad muy grave en WordPress via Ayuda WordPress.

dilluns, 19 de octubre del 2009 per JoTGi Seguretat

Mare meva! 3 comentaris a Vulnerabilitat greu!!

  • Tweets that mention Vulnerabilitat greu! | Recursos WordPress -- Topsy.com escrigué:
    dilluns, 19 de octubre del 2009 a les 15:51

    [...] This post was mentioned on Twitter by Jordi Garcia  and Júlia Vazquez, hache. hache said: RT @jordigarcia: Vulnerabilitat greu a WordPress http://bit.ly/RK3T6 http://myloc.me/169nJ [...]

  • WordPress 2.8.5, actualització de seguretat | Recursos WordPress escrigué:
    dimecres, 21 de octubre del 2009 a les 11:52

    [...] que pdeu descarregar en català des de la pàgina oficial. Aquesta nova versió soluciona el bug trobat a l’arxiu wp-trackbacks.php que permetia atacs de denegació de [...]

  • WordPress 2.8.5, actualització de seguretat | Recursos WordPress escrigué:
    dimecres, 21 de octubre del 2009 a les 11:54

    [...] versió 2.8.5 de WordPress. És una actualització de seguretat urgent, del problema sobre el qual us vam parlar l’altre dia, i inclou un canvi que podria comprometre la seguretat i dos canvis menors. Els [...]

    • Deixa un comentari

    CommentLuv Enabled
    Please leave these two fields as-is:

    Protected by Invisible Defender. Showed 403 to 4.632 bad guys.

    Subscriu-te al feed!

    Saps que només hi ha 56 persones que ens llegeixen a través del RSS?
    Fes-ho tu també!

    Descàrregues de WordPress

    WordPress ha estat descarregat vegades en anglès. El vols en català?

    Entrades Populars

    Categories

    Arxiu