RFI detectados en Plugins de WordPress
junio 13, 2007 at 4:39 pm Victor San Martin Deja un comentario
Atención, todos aquellos que utilicen WordPress en sus blog’s. Por medio de buayacorp, me entero de que los siguientes plugins tienen problemas en su seguridad y se han detectado Inclusiones Remotas de Archivos.
Estos son :
- Wordtube: /wp-content/plugins/wordtube/wordtube-button.php: exploit
- SpamX: /wp-content/plugins/spamx/MTBlackList.Examine.class.php: exploit
- WP-Table: /wp-content/plugins/wp-table/js/wptable-button.php: exploit
- MyFlash:/wp-content/plugins/myflash/myflash-button.php: exploit
Se recomienda a los que poseen cualquiera de estos Plugins, los actualizen lo antes posible para que no pasen un mal momento.
Como comenta Alex en su blog:
Una vez más se puede ver que no importa que tan seguro sea el código principal de WordPress, si nosotros instalamos plugins que son desarrollados – a diestra y siniestra – por gente con poco o nulo interés en temas de seguridad.
Fuente: buayacorp.com
Entry filed under: Wordpress.
Trackback this post | Subscribe to the comments via RSS Feed