WordPress es vulnerable a denegación de servicio (DoS). Este grave error en el archivo wp-trackbacks.php lo descubrió Jose Norte y lo publicó en su blog Desvaríos Informáticos. Las contramedidas son las sgtes.: *Editar archivo wp-trackback.php buscar: $charset = $_POST['charset']; Reemplazar la búsqueda por: $charset = str_replace(“,”,””,$_POST['charset']); if(is_array($charset)) { exit; } if(is_array($charset)) { exit; }
Posts Tagged ‘Seguridad’
Vulnerabilidad WordPress 2.8.x
Posted: 19th October 2009 by zer0signal in Seguridad, wordpressTags: Dos, Seguridad, vulnerabilidad grave, wordpress
1
Vulnerabilidad WordPress 2.8.x
Posted: 11th August 2009 by zer0signal in Seguridad, wordpressTags: Seguridad, vulnerabilidad, wordpress
Comments Off
Va un copy&paste de la vulnerabilidad, descubierta por Laurent Gaffié : ============================================ – Release date: August 10th, 2009 – Discovered by: Laurent Gaffié – Severity: Medium ============================================= I. VULNERABILITY ————————- WordPress <= 2.8.3 Remote admin reset password II. BACKGROUND ————————- WordPress is a state-of-the-art publishing platform with a focus on aesthetics, web standards, and usability. WordPress [...]
Kevin Mitnick
Posted: 8th July 2009 by zer0signal in Hack, SeguridadTags: Campus Party, Kevin Mitnick, Seguridad
Comments Off
Me acuerdo cuando seguia los hacks y phreaks de Kevin Mitnick , en mi caso a traves de la mítica revista 2600 (que todavía existe). Bueno, resulta que Kevin se dedica a la seguridad informática (hacker crecido). Tambien me acuerdo de su experto verdugo (el que ayudo a que lo agarraran). Bueno, en realidad, todo [...]
