Wordpress (en su última versión, 2.0.2, y probablemente en las anteriores) es susceptible a la inyección y ejecución de código PHP arbitrario si está disponible el libre registro de usuarios.
Mientras no existe parche hay que desactivar el registro de usuarios o bien limitar (con un .htaccess) el acceso a los directorios users y userlogin dentro de wp-content/cache.
El descubridor ha publicado un exploit que inyecta código en la caché y crea un fichero llamado suntzu.php, que es una puerta trasera al sistema.
Más:
Qué pasa con Wordpress?
Agente Cicuta (no verificado)31 Mayo 2006 - 11:39pm
Va a pasar una semana y seguimos sin parche, con sitios que no admiten registro (los pocos que se han enterado) y con el resto en bolas...
Y drupal?
kabutor26 Mayo 2006 - 4:04pm
Y el anuncio de la 4.7.1 de Drupal no va a portada?
http://drupal.org/drupal-4.7.1
:)
Bien, gracias :)
admin26 Mayo 2006 - 4:13pm
Yo tengo que seleccionar entre decenas de vulnerabilidades todos los días, y entre bugs sin parche en el CMS que más gente utiliza, y bugs con parche en el que me interesa a mí, no hay color.
José Manuel Gómez
Editor - KRIPTOPOLIS
yo uso drupal
kabutor26 Mayo 2006 - 4:44pm
yo uso drupal (www.lazonaoscura.com) , como en Kriptopolis, tan solo me parece curioso que salga una vulnerabilidad de Wordpress que no tenia ni idea (ni me interesa pq no uso) y que la de drupal no salga, y que si conozco pq estoy subscrito, como tu supongo, a la lista de seguridad de Drupal.
Enhorabuena entonces
admin26 Mayo 2006 - 4:56pm
Tanto por usar Drupal como por suscribirte a su lista de seguridad (sin olvidar tampoco su feed).José Manuel Gómez
Editor - KRIPTOPOLIS