Imagen FeedTodos los COMO | Como arreglar el Iphone 3G

Publicado por Fernando Tellado | 26 Abril 2008

Vulnerabilidad en el plugin WP Spreadsheet

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).

La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.

Un exploit público se ha emitido en milw0rm by 1ten0.0net1.

El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos

Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.

Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.

Vía | BlogSecurity

También te puede interesar:

Archivado en: Seguridad, Wordpress.org | ¡Imprímelo! |
Compartir en: Comparte este artículo en menéame menéame Agregar a tus favoritos de del.icio.us Del.icio.us Comparte este artículo en Fresqui Fresqui Agregar a tus favoritos de Technorati Technorati Wikio Wikio Votar Bitacoras

2 comentarios | Escribe un comentario

  1. Fonte (13 comentarios) - 26/04/2008 a las 23:05

    veo que en la web del plugin hay lo siguiente:

    WordPress 0.62 released (security patch) de fecha 24 de abril de 2008

    Segun los autores corrije errores de SQL injection.

  2. Fernando Tellado (695 comentarios) - 26/04/2008 a las 23:55

    Pues a ver si es verdad. Lo probaremos ;)

Escribe un comentario




XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

RSS

¿Que es RSS?

LO ÚLTIMO EN LOS FOROS

Loading...

RECOMENDAMOS