Siete fallos de seguridad para WordPress 2.2 y 2.0

La noticia no es “nueva” ya que es de hace unos días pero no la he tratado hasta ahora porque estaba ocupado revisando (dentro de mis limitaciones) código para ver cómo afectaba a la rama 2.0.x.

Como sabéis actualmente se usan dos ramas oficiales en WordPress: la 2.2.x que es la que recomiendan y la 2.0.x que es la que todavía dan soporte. El problema es que para la segunda parece que pese a que se comprometieron se lo toman con calma.

A final de mes reportaron varios tickets con varias vulnerabilidades que provocaban en total siete fallos de seguridad. Alex de Buayacorp dio buena parte de ellos explicando cada uno.

Después de preguntar por los riesgos relativos a la versión 2.0.x (el código en algunos casos no es el mismo o no existe el fichero) y ver como parece que nos afectan parte de ellos g30rg3_x ha hecho parches que han sido aceptados como parches oficiales (por lo que tienen todas las garantías posibles).

• Lista de cambios a realizar en la rama 2.2.x.
• Lista de cambios a realizar en la rama 2.0.x.

3 Comentarios (feed)

1. j_aroche nos comenta:
   

   Esto es de nunca acabar…..

   Viernes, 3 de Agosto/2007 @ 8:39

2. Pescao nos comenta:
   

   Ya había leído esto.

   Pero lo que más me llamó la atención fue lo del gusano Benéfico.

   Alguien ha aprovechado uno de estos agujeros para hacer un gusano que explota estas vulnerabilidades para cerrarlas.

   Si te interesa la web te la puedo enviar.

   Viernes, 3 de Agosto/2007 @ 11:08

3. Armonth nos comenta:
   

   Pescao ya estoy al tanto del gusano (ver primer enlace).

   Viernes, 3 de Agosto/2007 @ 14:48

Comentarios cerrados