Vulnerabilidad crítica en WordPress


La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo.





Esa vulnerabilidad se ha corregido en la versión 2.3.3 de WordPress que además ha sido aprovechada para corregir algunos fallos menores. Si únicamente queréis corregir el fallo de seguridad bastará con sustituir el fichero xmlrpc.php que teneís en el servidor y sustituirlo con otro que evita este tipo de intrusiones.

Los autores también avisan de un fallo en el plugin WP-Forum que permite crear foros de discusión en WordPress, de modo que si estáis utilizándolo, también deberíais desactivarlo hasta que su autor lo corrija.

Enlace: WordPress

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

Proliferan en Internet ataques por inclusión remota y local de archivos
Según el informe de Imperva, Hacker Intelligence Iniciative, los ataques por inclusión remota y local de archivos (RFI/LFI) cada vez proliferan más en Internet. De acuerdo con dicho documento, entre junio y noviembre del pasado año representaron ...
HP (Hewlett-Packard) también piensa en GNU/Linux
Un reciente artículo en CRN subraya el interés de HP en Linux, y parece que este grande de la informática está planteándose seriamente tomarse en cuenta las mismas sugerencias de los usuarios de Dell....
AV Comparatives analizo efectividad de los antivirus mas populares frente al malware
La compañía AV Comparatives, analizó la eficacia de diferentes antivirus frente a los últimos malware de la web, enfrentando a 19 de los antivirus más populares que existen, contra un poco más de 1.2 millones de programas contentivos de softwar...
Aplicaciones portables y multi-distribución en GNU/Linux
Una de las características más intersantes de Linux es el abanico de posibilidades con que se encuentran sus usuarios a la hora de tomar una decisión cualquiera. Al instalar una aplicación por ejemplo, dependiendo de la distribución en la que es...
- Ordenadores "zombies" a la espera de órdenes -
Hoy, vamos a referirnos a cómo determinados ejemplares de malware (como ciertos gusanos) pueden ser empleados para conseguir que un gran número de ordenadores domésticos actúen como zombies y realicen -sin el conocimiento de sus propietarios- a...
Alemania: Facebook no al reconocimiento facial
La agencia de protección de datos de Alemania se ha sumado a las voces discordantes con el sistema de reconocimiento facial de Facebook. La agencia instó el pasado miércoles a la red social a que borrase su base de datos de imágenes, por violar l...
Suspendidos UberTwitter y Twidroyd por Twitter
Ambos servicios fueron suspendidos por violado de las políticas de privacidad de los mensajes directos entre usuarios. ...
Gmail corrige vulnerabilidad en su sistema
Hace algunos días átras en la lista de seguridad0.com se tocó el tema de un grave fallo de seguridad en la autenticación del sistema de correos Gmail, muchos fuimos los escepticos al respecto; luego de leer el bug en el sitio del elhacker.net aú...
Suplantación biométrica
Lo que hasta ahora parecía solo posible en las películas de cine, empieza a ser estudiado como una posible amenaza: engañar los sistemas de identificación biométricos mediante suplantación....
Nuevo Virus: Troj/Backdoor.Assasin. Acceso remoto y borrado de AV
Este caballo de Troya permite el acceso no autorizado a la Pc infectada. Intenta finalizar procesos relacionados con varios ejecutables pertenecientes a conocidos antivirus y cortafuegos. Esta acción no solo deja desprotegido al sistema, sino que ca...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra