Vulnerabilidad en Wordpress 2.8
Wordpress August 12th, 2009
Ayer se encontró una vulnerabilidad en Wordpress (hasta la versión 2.8.3) que permite al atacante resetear la contraseña del usuario administrador sin ninguna confirmación o autenticación (generar automáticamente una nueva contraseña y enviarla a la cuenta de correo de dicho usuario). Si bien esto no implica que el atancante obtenga acceso a WP, puede causar se hagan ataques de negación de servicio (DoS) contra el sitio. La gente de Wordpress lanzó ya una nueva versión (2.8.4) corrigiendo el problema, así que a actualizar nuestros sitios de inmediato.
Tags: Seguridad, Vulnerabilidad, Wordpress 2.8
About
