Vulnerabilidad crítica en WordPress


La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo.





Esa vulnerabilidad se ha corregido en la versión 2.3.3 de WordPress que además ha sido aprovechada para corregir algunos fallos menores. Si únicamente queréis corregir el fallo de seguridad bastará con sustituir el fichero xmlrpc.php que teneís en el servidor y sustituirlo con otro que evita este tipo de intrusiones.

Los autores también avisan de un fallo en el plugin WP-Forum que permite crear foros de discusión en WordPress, de modo que si estáis utilizándolo, también deberíais desactivarlo hasta que su autor lo corrija.

Enlace: WordPress

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Crimeware como servicio
El crimen como servicio está facilitando el rápido desarrollo de nuevas y sofisticadas amenazas, según un reciente informe de CA Technologies. ...
Curso para principiantes en UBUNTU (Parte 10 - 11 - 12)
Esta vez Jesús Conde, en sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Virus en redes sociales
En las últimas semanas, aplicaciones maliciosas de Facebook han capturado la atención de los usuarios infectándolos y generando un envío masivo de spam que ha alertado a todo el mundo....
Denegación de servicio en Microsoft ISA Server
Existe un problema en el filtro de aplicación de detección de intrusiones DNS de ISA Server, resultante de que el filtro no analiza adecuadamente un tipo específico de petición cuando se analizan peticiones DNS entrantes. Este fallo permitirá a ...
Zuckerberg y Schmidt: peligro en regular la Red
El creador de Facebook, Mark Zuckerberg, y el presidente de Google, Eric Schmidt, advirtieron en una conferencia en el eG8 de los peligros que tiene regular Internet de forma excesiva. El eG8 reúne en París a algunos de los actores con mayor influe...
Aumento en demanda de programadores de malware
La escasez de profesionales dedicados al campo del malware ha hecho que las mafias que trabajan en Internet cambien sus métodos de captación y recurran a los anuncios online. El experto en seguridad Brian Krebs, asegura que la mayor demanda de cibe...
Service Pack 2 bloquea una serie de programas
Windows XP SP 2 incorpora una serie de novedades pero a la vez bloquea una serie de aplicaciones, indican Gartner e IBM en informes separados. Por ahora, IBM ha prohibido a sus empleados instalar SP2. ...
Android y su SandBox
El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en markets alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android....
Las claves criptográficas de los teléfonos móviles en peligro
Un grupo de investigadores de Cryptography Research han descubierto otra manera de que nuestra información personal esté al alcance de los hackers....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra