Fallo critico en Wordpress
Archivado en Computer Security • Fecha: 11-08-2005 04:12:05Revisando las vulnerabilidades mas recientes en Secunia, me he encontrado que se ha reportado una vulnerabilidad de alta criticidad en la conocida aplicacion para gestion de contenidos Wordpress, que permitiria la inyeccion de codigo, el fallo radicaria en el incorrecto manejo de las entradas realizadas por cookies mediante el parámetro cache_lastpostdate, siempre que register_globals. Bien, pensando en esta vulnerabilidad, y en otras criticas del pasado en otras aplicaciones tan evangelizadas (como puede ser el SO Windows), me he empezado a preguntar si es bueno precisamente eso, que las aplicaciones sean tan extendidas, ya que en el caso de que fuera encontrado una vulnerabilidad realmente critica, afectaria a millones de usuarios (caso del RPC). Tampoco hay solucion, salvo que cada usuario se programase sus propias aplicaciones (cosa que seria muy interesante y sorprendente sin duda), o tambien, y logicamente, que se securize y configure correctamente esas aplicaciones (en el caso de Wordpress, que register_globals=off) ya que si una aplicacion tiene ese BOOM (Wordpress, Firefox, Windows XP) es innevitable su extension y en consecuencia, que el fantasma de los bugs, vuele sobre vuestras cabezas.
Secunia | WordPress "cache_lastpostdate" PHP Code Insertion
Kriptopolis | Fallo critico en Wordpress
0 Referencias (URL para referencias)
[...] Boring In The Chair ??? blog ???????????????????????????????????????????… You can follow any responses to t [...]
Referencia de Rauru Blog » Blog Archive » $cache_lastpostdate el 08/11 a las 09:45
:: Boring In The Chair...
Referencia de Mimmi Nymanson el 03/23 a las 18:27
:: Boring In The Chair...
Referencia de Sara Larsson el 03/24 a las 02:47
:: Boring In The Chair...
Referencia de Glulia Dovesi el 04/10 a las 08:37
:: Boring In The Chair...
Referencia de Bend Rath el 04/10 a las 18:42
:: Boring In The Chair...
Referencia de Matte Weber el 04/15 a las 01:22
Watch music video on a...
Referencia de watch music video on aol. Analisa Brundin el 04/21 a las 08:44
Personal loan for non ...
Referencia de personal loan for non home owner. Hasenstab Michael el 04/28 a las 04:11
Auto bad credit direct...
Referencia de auto bad credit direct loan. Zora Sen Coutinho el 04/28 a las 07:18
:: Boring In The Chair...
Referencia de Leilant Snyman el 04/28 a las 10:30
:: Boring In The Chair...
Referencia de Lise Bang Ericsson el 04/28 a las 15:44
buy phentermine onlin...
Referencia de buy phentermine online. Krittina Kiato el 05/06 a las 11:32
Comentarios
Comentar
Búsqueda
Archivo
Calendario
| << | >> | |||||
| Lu | Ma | Mi | Ju | Vi | Sá | Do |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
Categorías
- Asia (4)
- Boring in the chair (7)
- Cibercultura (11)
- Ciencia (11)
- Cine (5)
- Computer Security (20)
- GNU/Linux (10)
- Libros (5)
- Mozilla (8)
- Musica (13)
- Personal (3)
- Politica (16)
- Programacion (7)
- PsyMasturbation (22)
- Tecnologia (24)
- Viajes (3)
Stats:
-
Llevo 1741 dias online.
Hay 169 anotaciones.
Hay 56 comentarios.
usuarios conectados
Visitas:
PhotoBlog
Otras paginas
Español:
Ingles:
Obsesiones
Sindicación
Powered by
