Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).
La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.
Un exploit público se ha emitido en milw0rm by 1ten0.0net1.
El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos
Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.
Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.
Vía | BlogSecurity
2 comentarios en “Vulnerabilidad en el plugin WP Spreadsheet”
veo que en la web del plugin hay lo siguiente:
WordPress 0.62 released (security patch) de fecha 24 de abril de 2008
Segun los autores corrije errores de SQL injection.
Pues a ver si es verdad. Lo probaremos
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: benoffi7
En el foro: General WordPress.org
Último mensaje de: AMD
En el foro: Themes y Diseño
Último mensaje de: JuanM@
En el foro: Plugins
Último mensaje de: soyloque
En el foro: Themes y Diseño
Último mensaje de: medievalia
En el foro: Themes y Diseño
Acceder