Vulnerabilidad en WordPress 2.8

Ayer se encontró una vulnerabilidad en WordPress (hasta la versión 2.8.3) que permite al atacante resetear la contraseña del usuario administrador sin ninguna confirmación o autenticación (generar automáticamente una nueva contraseña y enviarla a la cuenta de correo de dicho usuario). Si bien esto no implica que el atancante obtenga acceso a WP, puede causar se hagan ataques de negación de servicio (DoS) contra el sitio. La gente de WordPress lanzó ya una nueva versión (2.8.4) corrigiendo el problema, así que a actualizar nuestros sitios de inmediato.

Leave a Reply

Your email address will not be published. Required fields are marked *


9 + = fourteen

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>