Falha no WordPress permite edição de posts

7 02 2008
Os desenvolvedores de um dos mais populares sistemas de blog, o WordPress, lançaram a versão 2.3.3 de sua plataforma, que resolve um bug de segurança referente à implementação do XML-RPC.
Segundo o site heise Security, o defeito permitia que, através de requisições HTTP, terceiros pudessem editar posts inseridos por usuários em seus blogs. Foi explicado, entretanto, que para realizar a edição seria necessário possuir uma conta de usuário válida.Além de corrigir o problema, a nova versão elimina alguns outros erros, sendo assim recomendável a todos que possuem o sistema em seu servidor que o atualizem. Os desenvolvedores afirmam em um post em seu blog, contudo, que é possível atualizar apenas o script xmlrpc.php, que pode ser baixado aqui.Adicionalmente, foi informado que outro bug no plugin WP- Forum foi descoberto e está sendo explorado por hackers. A recomendação neste caso é remover o aplicativo até que seu autor lance uma atualização corretiva.

Fonte: Geek

Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: