Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).

La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.

Un exploit público se ha emitido en milw0rm by 1ten0.0net1.

El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos

Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.

Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.

Vía | BlogSecurity

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    2 comentarios en “Vulnerabilidad en el plugin WP Spreadsheet”

  1. Fonte (24 comentarios) dijo:

    veo que en la web del plugin hay lo siguiente:

    WordPress 0.62 released (security patch) de fecha 24 de abril de 2008

    Segun los autores corrije errores de SQL injection.

  2. Fernando Tellado (1847 comentarios) dijo:

    Pues a ver si es verdad. Lo probaremos ;)

Escribe un Comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Subir

Expertos en WordPress
Euribor
Hardware. Software. Ocio & Multimedia. Humor. Internet. Videojuegos.Noticias
Participa en el Debate
  • Felix Roman: Gracias por ser agradecido ;-)
  • Dani: Yo uso el panel de escritura de Wordpress, sin él me vería raro la verdad. Suelo usar...
  • eNedimensiones: ¡Por fin! ¡Cuánto tiempo esperando que se tomaran en serio bbPress!
  • Cuélebre: Uso Marsedit y desde el trabajo si tengo que escribir alguna entrada desde el propio...
  • Fernando Tellado: Se actualiza mas o menos como WordPress con alguna salvedad. Vale, preparo un...
Noticias Breves
  • Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.

    [#3]

  • Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va de cojones estupendamente. Altamente recomendable esta actualización, que tienes en iTunes.

    [#1]

  • Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.

    [#6]


  • Ahora mismo en los FOROS ...
    Usuarios Registrados
  • Acceder

  • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H