Vulnerabilidad de WordPress permite editar posts de otros bloggers
Los desarrolladores de WordPress han lanzado una versión urgente, la 2.3.3 que corrige una vulnerabilidad potencialmente dañina y molesta.
Una falla en el protocolo XML-RPC del popular CMS permite, en las versiones anteriores a la 2.3.3, que un atacante envié una petición y edite entradas de otros bloggers (linda excusa en caso de fallas graves en una entrada), sólo necesitando una cuenta de WordPress.
Además encontraron otra vulnerabilidad en plug-in WP-Forum, que puede ser aprovechada para acceder a la base de datos subyacente. Recomiendan desactivar el plug-in hasta que corrijan el error.
Pueden descargar la versión 2.3.3 aquí (que además correge otros errores) o si sólo están preocupados por el tema de que los atacantes les editen el post, pueden descargarse una versión corregida del xmlrpc.php, aquí.
Fuentes: Heise Security | WordPress
1 ComentariosComentar
[...] Wordpress ha lanzado una nueva versión de su servicio de blogs, de manera urgente, que corrige una vulnerabilidad por la que permitía que los post fuesen editados por otros usuarios aunque no fuesen ellos los titulares del blog. [...]