Vulnerabilidad en el plugin WP Spreadsheet

26 Abril, 2008
Autor: Fernando Tellado | Categoría: Seguridad, Wordpress.org
Comentarios: 2

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).

La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.

Un exploit público se ha emitido en milw0rm by 1ten0.0net1.

El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos

Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.

Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.

Vía | BlogSecurity

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    2 comentarios en “Vulnerabilidad en el plugin WP Spreadsheet”

  1. Fonte (24 comentarios) dijo:
    26 Abril 2008 a las 23:05

    veo que en la web del plugin hay lo siguiente:

    WordPress 0.62 released (security patch) de fecha 24 de abril de 2008

    Segun los autores corrije errores de SQL injection.

    Responder
  2. Fernando Tellado (1847 comentarios) dijo:
    26 Abril 2008 a las 23:55

    Pues a ver si es verdad. Lo probaremos ;)

    Responder
    3. Comentarios siguientes >>

Escribe un Comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Subir

Expertos en WordPress
Euribor
Hardware. Software. Ocio & Multimedia. Humor. Internet. Videojuegos.Noticias
Ayuda para ...
Participa en el Debate
  • Felix Roman: Gracias por ser agradecido ;-)
  • Dani: Yo uso el panel de escritura de Wordpress, sin él me vería raro la verdad. Suelo usar...
  • eNedimensiones: ¡Por fin! ¡Cuánto tiempo esperando que se tomaran en serio bbPress!
  • Cuélebre: Uso Marsedit y desde el trabajo si tengo que escribir alguna entrada desde el propio...
  • Fernando Tellado: Se actualiza mas o menos como WordPress con alguna salvedad. Vale, preparo un...
Noticias Breves

  • Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.

    [#3]

  • Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va de cojones estupendamente. Altamente recomendable esta actualización, que tienes en iTunes.

    [#1]

  • Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.

    [#6]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Archivo
  • Julio de 2009 (9)
  • Junio de 2009 (57)
  • Mayo de 2009 (63)
  • Abril de 2009 (66)
  • Marzo de 2009 (70)
  • Febrero de 2009 (37)
  • Enero de 2009 (93)
  • Diciembre de 2008 (91)
  • Noviembre de 2008 (89)
  • Octubre de 2008 (90)
  • Septiembre de 2008 (76)
  • Agosto de 2008 (79)
  • Julio de 2008 (104)
  • Junio de 2008 (109)
  • Mayo de 2008 (91)
  • Abril de 2008 (134)
  • Marzo de 2008 (126)
  • Febrero de 2008 (112)
  • Enero de 2008 (121)
  • Diciembre de 2007 (15)
    • Últimas entradas
  • bbPress 1.0 final “Bechet”
  • Que usas para publicar en tu blog
  • De bien nacido es ser agradecido (Junio 2009)
  • 26 tutoriales de diseño de plantillas WordPress
  • Instalar BuddyPress en Mac
  • Una de cal y una de arena
  • WordPress para iPhone 1.3
  • Tuiteando mientras administras WordPress
  • WP-Polls: Crear encuestas autores y editores, no solo admin
  • Integración de comentarios de Friendfeed en WordPress
    •
    Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll