- Otras noticias
El número de máquinas "zombie" se multiplica por tres en marzo.jpg)
La nueva Ley de Protección de Datos no causará altos costes de seguridad para las empresas, según el director de la AEPD
Actualización de seguridad de Subversion.jpg)
Los chips de las etiquetas rfid podrían portar virus, según un estudio
Actualización del Kernel para Red Hat Enterprise Linux 4.jpg)
Microsoft publica parches para siete defectos de software
Nuevas técnicas de robo de identidad: llega el Skype Phishing
Actualmente se reciben más de 120 mil millones de mensajes de spam diarios
Se eleva a 'extrema' la peligrosidad del nuevo virus informático 'Bagle'
Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player
- En el foro
-
blogs
Wordpress soluciona dos errores de seguridad
16 Nov 2009 | HISPASEC.COM
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL. Ofrecido a la comunidad bajo licencia GPL, WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El primero de los errores solucionados es un problema de cross site scripting en el fichero "press-this.php". Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.
El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. El atacante solo tendría que visitarlos posteriormente para que se ejecutasen y obtener un mayor o menor control del servidor dependiendo de los permisos obtenidos. Se ha solucionado modificando la función "sanitize_file_name" para que escriba "_" si encuentra múltiples extensiones y alguna no está soportada.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Takk fyrir ahugaverd blog