Problema grave de seguridad en WordPress

Andaba yo precisamente pensando que hace mucho que no hay agujeros de seguridad en WordPress cuando leo que han encontrado uno relacionado con la creación de usuarios.

La mala noticia es que permite ejecutar comandos arbitrarios con el usuario del servidor web.

La buena es que afecta a la creación de nuevos usuarios creandolos cualquiera así pues la solución es:

1. Ir a Opciones y desactivar Cualquiera puede registrarse.
2. Comprobar que al entrar en el sitio en /wp-register.php te informa que no se permite el registro de usuarios…

Mientras se espera el parche, siempre tienes la opción de registrar manualmente a los usuarios que así te lo pidan…

Comentarios cerrados