training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 3 de 3
Tema:

Bug en Wordpress 2.3 y anteriores, actulicen si o si

  1. #1
    Avatar de Xyborg
    Xyborg está desconectado Registrado

    User Info Menu

    Predeterminado Bug en Wordpress 2.3 y anteriores, actulicen si o si

    Se ha hecho pública una vulnerabilidad en el blogroll de Wordpress, más precisamente en el archivo “/wp-admin/link.php”, que es el encargado de insertar los enlaces en la base de datos del CMS.

    La falla permite a un usuario común agregar enlaces dentro del blogroll, en otras palabras el sueño de todo spammer de enlaces , asi que corrijan dicho archivo si no quieren ver su web plagada de enlaces hacia sitios de venta de medicamentos falsos y demás.

    Versiones afectadas:
    2.3 y anteriores

    Solución:

    Dentro del archivo “/wp-admin/link.php”, buscar la línea que comienza con wp_reset_vars y a continuación de la misma agregar el siguiente código:

    Código:
    if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );
    Enlace relacionado:
    http://blogsecurity.net/wordpress/fi...vulnerability/

    Ejemplo de una web explotada con esta falla :P
    http://72.14.209.104/search?hl=es&q=...G=Buscar&meta=

  2. #2
    Warlock Invitado

    Predeterminado

    Gracias por el aviso

  3. #3
    Avatar de Xyborg
    Xyborg está desconectado Registrado

    User Info Menu

    Predeterminado

    De nada, tambien es bueno deshabilitar el registro de usuarios desde las opciones si es que no se va a hacer uso de ello.

Temas Similares

  1. SEO Wordpress.com
    Por Sam sung en el foro SEO & Black Hat
    Respuestas: 1
    Último Mensaje: 07/03/2017, 16:50
  2. Saber como se veía una web en tiempos anteriores.
    Por trabajosweb en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 18/08/2013, 03:54
  3. WordPress en FR y ES
    Por Madrileño en el foro Wordpress
    Respuestas: 0
    Último Mensaje: 11/05/2013, 14:11
  4. Atencion usuarios Firefox 2 (y anteriores)
    Por Xyborg en el foro Webmasters Porno
    Respuestas: 5
    Último Mensaje: 23/11/2006, 14:05
  5. Como pasar una BD de wordpress a otro wordpress
    Por gromf en el foro Webmasters Porno
    Respuestas: 2
    Último Mensaje: 14/03/2006, 16:52

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Bug en Wordpress 2.3 y anteriores, actulicen si o si" que está en esta URL y ha sido creado por el usuario Xyborg. Esperamos que te haya sido de utilidad el artículo " Bug en Wordpress 2.3 y anteriores, actulicen si o si" que inició el usuario Xyborg de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

SEO para Webs de Adultos
MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal