curso SEO Local
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 2 de 2
Tema:

Nueva falla en Wordpress

  1. #1
    Avatar de Xyborg
    Xyborg está desconectado Registrado

    User Info Menu

    Predeterminado Nueva falla en Wordpress

    Cross site scripting a través de get_file_description en WordPress 2.0.5

    Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse
    para provocar ataques de cross site scripting.

    WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP
    y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo
    licencia GPL. WordPress es uno de los gestores de blogs más extendido
    en la blogosfera.

    El problema se debe a un error de validación de entradas en la función
    "get_file_description()" cuando se llama a través del script
    "wp-admin/templates.php", lo que podría ser empleado para ejecutar
    código script arbitrario en el navegador del usuario bajo el contexto
    de seguridad del sitio web afectado.

    El problema será corregido en la versión 2.0.6 de WordPress, pero se ha
    publicado una actualización para la versión 2.0.5 disponible por CVS:
    http://trac.wordpress.org/changeset/4665

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/2991/comentar

    Más Información:

    WordPress "get_file_description()" Function Client-Side Cross Site Scripting Vulnerability
    http://www.frsirt.com/english/advisories/2006/5191

    WordPress Persistent XSS
    http://michaeldaw.org/md-hacks/wordp...ersistent-xss/

    Laboratorio Hispasec
    laboratorio@hispasec.com
    Solucion:

    en el archivo:
    wp-admin/templates.php

    En la linea 114 aprox. cambiar:
    Código PHP:
    echo "<li><a href='templates.php?file=" attribute_escape($recent) . "'>" get_file_description(basename($recent)) . "</a></li>"
    por:
    Código PHP:
    echo "<li><a href='templates.php?file=" attribute_escape($recent) . "'>" wp_specialchars(get_file_description(basename($recent))) . "</a></li>"

  2. #2
    Avatar de Hades
    Hades está desconectado Registrado
    Rango: Soy accionista de Google!!

    User Info Menu

    Predeterminado

    Uhh.. muchas gracias Xyborg por la info!.
    ¿Intercambios de calidad? - Enviame un privado...

Temas Similares

  1. Nueva versión de Wordpress
    Por rikelme82 en el foro Wordpress
    Respuestas: 2
    Último Mensaje: 15/12/2013, 19:41
  2. Nueva versión de Wordpress presenta problemas
    Por trabajosweb en el foro Wordpress
    Respuestas: 2
    Último Mensaje: 02/11/2013, 08:09
  3. 2.3.3: WordPress lanza nueva actualización de seguridad
    Por xavierx en el foro Webmasters Porno
    Respuestas: 2
    Último Mensaje: 06/02/2008, 18:19
  4. Otra falla en phpnuke (actualizar!)
    Por Xyborg en el foro General SoyWebmaster
    Respuestas: 1
    Último Mensaje: 14/02/2006, 02:55
  5. ¿Os falla Geopromos?
    Por liq0ix en el foro General SoyWebmaster
    Respuestas: 4
    Último Mensaje: 04/06/2005, 08:53

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Nueva falla en Wordpress" que está en esta URL y ha sido creado por el usuario Xyborg. Esperamos que te haya sido de utilidad el artículo " Nueva falla en Wordpress" que inició el usuario Xyborg de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

Cómo y cuando usar Disavow Tool de Google
Cómo y donde comprar enlaces
El Curso de SEO Local que estabas esperando
SEO para Webs de Adultos
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal