WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que contengan codificaciones multibyte para provocar que el script
"wp-trackbacks.php" consuma grandes recursos de CPU.
Se ha publicado la versión 2.8.5 que corrige este problema, disponible desde:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Agujero de seguridad muy grave en WordPress
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
WordPress 2.8.5: Hardening Release
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
0 comentarios:
Publicar un comentario en la entrada