jueves, 18 de octubre de 2007

Vulnerabilidad en el blogroll de WordPress

Andrea de AtypicaLife, ha informado a BlogSecurity sobre una vulnerabilidad que afecta a todas las versiones de WordPress (incluyendo a la reciente WordPress 2.3). Esta vulnerabilidad podría ser explotada por un usuario malintencionado para llenar el blogroll de un blog con un sin fin de enlaces de spam.

El problema está en el fichero “links.php” (se encuentra en el directorio wp-admin) al no comprobar los permisos de los usuarios registrados antes de agregar un nuevo enlace. Por el momento aún no hay solución por parte de WordPress, pero se ha publicado una parche temporal que solventa esta vulnerabilidad.

Enlace | First WP 2.3 Dexter Vulnerability