Pesadilla en WordPress Street
Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.
En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).
Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:
- wp-comments-post.php
- wp-includes/comment-functions.php
- wp-includes/default-filters.php
- wp-includes/functions.php
Descarga los archivos, diferentes para cada rama, en:
Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)
Otras entradas
Esta entrada fue publicada por Alma Fernández el Jueves, 15 de Marzo de 2007 y está archivada en: Blogs, CMS. Puedes dejar un comentario, o enviar un trackback desde tu sitio.
