Vulnerabilidad crítica en WordPress


La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo.





Esa vulnerabilidad se ha corregido en la versión 2.3.3 de WordPress que además ha sido aprovechada para corregir algunos fallos menores. Si únicamente queréis corregir el fallo de seguridad bastará con sustituir el fichero xmlrpc.php que teneís en el servidor y sustituirlo con otro que evita este tipo de intrusiones.

Los autores también avisan de un fallo en el plugin WP-Forum que permite crear foros de discusión en WordPress, de modo que si estáis utilizándolo, también deberíais desactivarlo hasta que su autor lo corrija.

Enlace: WordPress

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

Proponen nodos suicidas para proteger las redes de los hackers
Informáticos de la Universidad de Cambridge han propuesto una nueva técnica para proteger las cada vez más numerosas redes descentralizadas: nodos “suicidas”. La idea consiste en proporcionar a todos los nodos de una red la posibilidad de auto...
Los usuarios de Linux, sin preocupaciones por SCO
La compañía SCO está instando a sus clientes a usar Linux legal a pesar de que las compañías no lo creen necesario puesto que no han firmado ningún contrato con SCO. ...
Microsoft compartirá la API de sus principales productos
Según informa la agencia EFE y comentan varios medios: El gigante informático Microsoft anunció hoy que permitirá el acceso de los programadores a sus programas y productos con objeto de facilitar el desarrollo de software independiente. ...
Escalada de privilegios en Solaris a través de "utmp_update"
Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser explotado por un usuario local malicioso para elevar sus privilegios en los sistemas vulnerables. ...
La "Liberty Alliance" publica sus primeras especificaciones
Surgida como respuesta a la iniciativa propietaria PASSPORT, de Microsoft, la alianza por la libertad ha publicado la primera versión de sus especificaciones. La Liberty Alliance está formada por organizaciones tan importantes y ...
Cómo evitar las contraseñas peligrosas
Una gran parte de los usuarios todavía crea sus contraseñas de manera simplista, haciéndolas carne de cañón para hackers. La presente infografía indica cómo evitar estas prácticas peligrosas y recoge los términos más utilizados en las passw...
Consiguen una pantalla de ordenador que ofrece sensaciones táctiles.
Una técnica informática permite que se pueden notar las texturas y relieves en el cristal. Una pantalla de ordenador que proporciona al usuario la sensación de recorrerla en relieve a través del cursor, ha sido desarrollada por ingenieros frances...
Nueva vulnerabilidad encontrada en Mac OS X 10.6 - Snow Leopard -
A pesar que los sistemas operativos desarrollados por Apple tienen un elevado índice de fiabilidad, un investigador de seguridad, Maksymilian Arciemowicz, ha desvelado un código que muestra una vulnerabilidad en Mac OS X 10.6....
Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...
La geolocalización amenaza la privacidad
Los usuarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información de su vida cotidiana. Las cámaras de los smartphones que contienen la tecnología GPS de localización en el interior ya están equipadas con el...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra