Inicio
Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).
La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.
Un exploit público se ha emitido en milw0rm by 1ten0.0net1.
El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos
Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.
Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.
Vía | BlogSecurity
