- Otras noticias
Análisis retrospectivos sobre seguridad en el año 2003
Twitter añade cifrado SSL
Crece la desconfianza hacia las compras online
El 20% de los usuarios de redes sociales en España tiene accesible en su perfil información sobre sus claves bancarias
Revelación de información sensible en PuTTY 
Actualización de seguridad de Apple Safari.jpg)
El SP2 para Windows XP en castellano estará disponible a partir de mañana
La gestión del riesgo
Ejecución remota de código en Shareaza 2.2.1.0
"Gumblar", una amenaza vírica "in crescendo"
- En el foro
-
blogs
Denegación de servicio en WordPress
27 Oct 2009 | HISPASEC.COM
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que contengan codificaciones multibyte para provocar que el script "wp-trackbacks.php" consuma grandes recursos de CPU.
Se ha publicado la versión 2.8.5 que corrige este problema, disponible desde:
wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en:
rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
