Vulnerabilidad de Integridad de Cookies en WordPress 2.5

28 Abril, 2008
Autor: Fernando Tellado | Categoría: Seguridad, Wordpress.org
Comentarios: 1

Steven J. Murdoch ha descubierto una vulnerabilidad en WordPress 2.5 que puede permitir que un usuario registrado consiga acceso de administrador en el blog. Solo son vulnerables los blogs con WP 2.5 que permitan a sus usuarios registrar cuentas de usuario.

Según comenta Steven:

Esta vulnerabilidad tiene lugar debido a que es posible modificar las cookies de autentificación sin invalidad la protección criptográfica de integridad

Si un blog WordPress está configurado para permitir libremente la creación de cuentas de usuario,  un atacante remoto podría obtener acceso de Administrador a WordPress y luego elevar y luego llegar a ejecutar código arbitrario como usuario del servidor web.

Este fallo está cubierto por la actualización WordPress 2.5.1 así que no tardes en actualizar.

Gracias | Blogsecurity

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    Un comentario en “Vulnerabilidad de Integridad de Cookies en WordPress 2.5”

  1. ale (98 comentarios) dijo:
    28 Abril 2008 a las 7:48

    yo actualicé, pero igual pregunto algo.

    post atras se habla sobre una key desde el config.php que mejora las cookies. esto será necesario en un blog como el mio donde hay ya mas de 100 usuarios, proximamente foro, y creo no hay expertos en informatica pero se puede vulnerabilizar algo?

    sera necesario?

    gracias

    Responder
    2. Comentarios siguientes >>

Escribe un Comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Subir

Expertos en WordPress
Euribor
Hardware. Software. Ocio & Multimedia. Humor. Internet. Videojuegos.Noticias
Ayuda para ...
Participa en el Debate
  • ferticidio: WLW usaba en el antiguo theme, ahora como no me carga bien el estilo, y no puedo ver...
  • perionotas: Coincido contigo Fer: no odio nada, pero para mi ha resultado imposible trabajar con...
  • Mario A . Núñez: Fernando; Quise decir que me disgusta el panel de escritura. (je,je).
  • Fernando Tellado: Yo no odio nada, y menos el panel de escritura de WP, tiene cosas mejorables...
  • Mario A . Núñez: Windows Live Writer es mi editor favorito. Adoro esta aplicación con sus plugins...
Noticias Breves

  • Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.

    [#3]

  • Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va de cojones estupendamente. Altamente recomendable esta actualización, que tienes en iTunes.

    [#1]

  • Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.

    [#6]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Archivo
  • Julio de 2009 (9)
  • Junio de 2009 (57)
  • Mayo de 2009 (63)
  • Abril de 2009 (66)
  • Marzo de 2009 (70)
  • Febrero de 2009 (37)
  • Enero de 2009 (93)
  • Diciembre de 2008 (91)
  • Noviembre de 2008 (89)
  • Octubre de 2008 (90)
  • Septiembre de 2008 (76)
  • Agosto de 2008 (79)
  • Julio de 2008 (104)
  • Junio de 2008 (109)
  • Mayo de 2008 (91)
  • Abril de 2008 (134)
  • Marzo de 2008 (126)
  • Febrero de 2008 (112)
  • Enero de 2008 (121)
  • Diciembre de 2007 (15)
    • Últimas entradas
  • bbPress 1.0 final “Bechet”
  • Que usas para publicar en tu blog
  • De bien nacido es ser agradecido (Junio 2009)
  • 26 tutoriales de diseño de plantillas WordPress
  • Instalar BuddyPress en Mac
  • Una de cal y una de arena
  • WordPress para iPhone 1.3
  • Tuiteando mientras administras WordPress
  • WP-Polls: Crear encuestas autores y editores, no solo admin
  • Integración de comentarios de Friendfeed en WordPress
    •
    Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll