Forat de seguretat a WordPress

Llegeixo a Kriptopolis que hi ha un forat de seguretat a WordPress 2.0.2 (i possiblement a les versions anteriors) a l’hora de registrar nous usuaris que permet l’execució de codi PHP arbitrari per part d’un tercer.

De moment la solució passa per:

Mientras no existe parche hay que desactivar el registro de usuarios o bien limitar (con un .htaccess) el acceso a los directorios users y userlogin dentro de wp-content/cache.

oriol

oriol wrote 1166 posts

Post navigation

  • are

    i disminuint els permisos de wp-content a 754 no n’hi ha prou?

  • are

    no he dit res…la cache m’enganyava :S

  • are

    però sembla que amb un 751 sí que funciona bé ?

  • Escolteu, i amb la versió 1.5.? Què m’aconselleu? Tanque el registre d’usuaris també?

  • Oriol Morell i Jané

    No ho he provat, però suposo que també tindrà el mateix problema.

  • Pingback: volldamm.net » WordPress 2.0.3()