Vulnerabilitat DoS a WordPress (no verificada)
 — Classificat com a: WordPress — Comentari (1) — Lectures: 0 | 18 octubre 2009 |
Via Nauscopio, una vulnerabilitat que permet atacs de denegació de servei a totes les versions de WordPress, inclosa la 2.8.4. Personalment no l'he verificada, però per la descripció de la vulnerabilitat, sembla possible.
Com a workaround, cal editar el fitxer wp-trackback.php i canviar la línia:
$charset = $_POST['charset'];
per
$charset = str_replace(",","",$_POST['charset']); if(is_array($charset)) { exit; }
Actualització: solucionada al WordPress 2.8.5.
[…] Xavi Caballé ens n'informa. […]
Retroping per Poti poti de notícies de seguretat « CODI Ç — 20 octubre 2009 @ 2:13