Vulnerabilidad de Integridad de Cookies en WordPress 2.5

28 Abril, 2008
Autor: Fernando Tellado | Categoría: Seguridad, Wordpress.org |
Comentarios: 1

Steven J. Murdoch ha descubierto una vulnerabilidad en WordPress 2.5 que puede permitir que un usuario registrado consiga acceso de administrador en el blog. Solo son vulnerables los blogs con WP 2.5 que permitan a sus usuarios registrar cuentas de usuario.

Según comenta Steven:

Esta vulnerabilidad tiene lugar debido a que es posible modificar las cookies de autentificación sin invalidad la protección criptográfica de integridad

Si un blog WordPress está configurado para permitir libremente la creación de cuentas de usuario,  un atacante remoto podría obtener acceso de Administrador a WordPress y luego elevar y luego llegar a ejecutar código arbitrario como usuario del servidor web.

Este fallo está cubierto por la actualización WordPress 2.5.1 así que no tardes en actualizar.

Gracias | Blogsecurity

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    Un comentario en “Vulnerabilidad de Integridad de Cookies en WordPress 2.5”

  1. ale (102 comentarios) dijo:
    28 Abril 2008 a las 7:48

    yo actualicé, pero igual pregunto algo.

    post atras se habla sobre una key desde el config.php que mejora las cookies. esto será necesario en un blog como el mio donde hay ya mas de 100 usuarios, proximamente foro, y creo no hay expertos en informatica pero se puede vulnerabilizar algo?

    sera necesario?

    gracias

    Responder

Escribe un Comentario

XHTML: Puedes usar estos códigos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Comentarios adicionales gracias BackType

Subir

Anúnciese aquí
Expertos en WordPress
Evolución Euribor
Consigue 28 themes premium por menos de 14 euros
Ayuda para ...
Participa en el Debate
  • fff:
  • Abundancia33: Actualicé en algunos blogs y si hay un problema, con esta versión desaparece el...
  • Hugo Alfaro: Wow!… esta utilidad me ha sido de gran utilidad… ideal para los sitios...
  • Jose: P.D. Enhorabuena por la web! Sois magnificos!
  • Jose: Pero con esta aplicación no puedo utilizar el blog wordpress q tengo en mi propio dominio...
Noticias Breves

  • BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.

    [#3]

  • Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.

    [#6]

  • ¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).

    [#26]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Administración Akismet Automattic Avanzado bbPress Blogging BuddyPress código CMS Codex Comentarios CSS Dashboard España Español Experto Feed Feedburner Firefox Google htaccess HTML iPhone Mac Matt Mullenweg mysql PHP Principiante RSS SEO spam Tags traducción twitter widgets Wordcamp WordPress Wordpress.org Wordpress 2.5 Wordpress 2.6 Wordpress 2.7 WordPress 2.8 WordPress 2.9 wordpress mu Youtube
    Archivo
  • Febrero 2010 (10)
  • Enero 2010 (42)
  • Diciembre 2009 (58)
  • Noviembre 2009 (26)
  • Octubre 2009 (48)
  • Septiembre 2009 (47)
  • Agosto 2009 (66)
  • Julio 2009 (68)
  • Junio 2009 (57)
  • Mayo 2009 (63)
  • Abril 2009 (66)
  • Marzo 2009 (70)
  • Febrero 2009 (37)
  • Enero 2009 (93)
  • Diciembre 2008 (91)
  • Noviembre 2008 (89)
  • Octubre 2008 (90)
  • Septiembre 2008 (76)
  • Agosto 2008 (79)
  • Julio 2008 (104)
  • Junio 2008 (109)
  • Mayo 2008 (91)
  • Abril 2008 (134)
  • Marzo 2008 (126)
  • Febrero 2008 (112)
  • Enero 2008 (121)
  • Diciembre 2007 (15)
    • Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll