Exploit peligroso para wordpress liberado

- [root@Linux th3r0rn]# ./header

Exploit peligroso para wordpress liberado

Por admin | 13 de September de 2007 | 4 comentarios

De lo primero que se entera uno al levantar XD el dia de ayer fue liberado un exploit multiple versión para wordpress

Tested with WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (...), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.

Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con las magic_quotes tanto activadas como desactivadas.

  • Solución: actualizar a WordPress 2.2.3 YA.

A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.

el link: http://www.milw0rm.com/exploits/4397

Deja un comentario :)

4 opiniones

Comparte tu opinión

13 de September de 2007
a las 20:24

Kobra:

Creo que a torres lo juakiaron justo en cuanto cambio a la versión 2.2.3, quién sabe si haya sido por una vulnerabilidad en algún plugin o algo, pero aunque se actualice a la última versión se sigue siendo vulnerable.

16 de September de 2007
a las 17:06

soullost:

xD Hombre yo tengo días que quiero pasar a WP 2.2.3 pero por algunos asuntos no he podido 8)..

Ahora mismo veo que puedo hacer :P


2 trackbacks
  1. Actualización de Wordpress 2.2.2 a 2.2.3 :|: Mundo Enfermo
  2. Shadow Security Blog » Blog Archive » Actualización de Wordpress 2.2.2 a 2.2.3

Comparte tu opinión

Los campos marcados con * son obligatorios

 
Susribirse por email

Ingrese su email:



Tags

Blogroll

Paginas

Textos

Categorias


Sobre nosotros

Diseño basado en MilBits