Monthly Archives: octubre 2009
WordPress Exploit scanner
Pueden probar WordPress Exploit Scanner. Este plugin busca codigo malicioso en archivos, posts/comentarios en tu base de datos.
Prueben y me cuentan si reciben un error 500…
WordPress 2.8.5: Hardening Release
Se recomienda actualizar WordPress a 2.8.5, teniendo en cuenta el último fallo grave encontrado, que he comentado en el anterior post.
Peter Westwood, en el blog de WordPress nos comenta que problemas soluciona esta actualización.
Saludos cordiales.
Vulnerabilidad WordPress 2.8.x
WordPress es vulnerable a denegación de servicio (DoS). Este grave error en el archivo wp-trackbacks.php lo descubrió Jose Norte y lo publicó en su blog Desvaríos Informáticos.
Las contramedidas son las sgtes.:
*Editar archivo wp-trackback.php buscar:
$charset = $_POST['charset'];
Reemplazar la búsqueda por:
$charset = str_replace(“,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }


