2 Problemas graves que se solucionan en WordPress 2.6.2

DragonJAR 336x280 2 Problemas graves que se solucionan en WordPress 2.6.2

La versión 2.6.2 de lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

wpmv0 2 Problemas graves que se solucionan en WordPress 2.6.2

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”.

Ryan nos recuerda que estos agujeros no afectan sólo a WordPress, sino a cualquier programa escrito en , por lo que es aconsejable que actualicen su versión de Suhosin.

Es mas que recomendable que actualices tu versión de WordPress por la 2.6.2 haciendo una actualización completa o descargando solo los archivos modificados de la 2.6.1 a la 2.6.2.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • darwindows

    ignoro la funcionabilidad de WordPressalguien me podria explicarlo un poco mas detallado y no tan tecnico ,les agradeceria, tambien quisiera saber que pasa si lo instalo en un equipo de casa, o so lo instalo en la empresa, que cambios haria y que otra aplicacion necesitaria este.

  • http://www.hostingbogotacolombia.com Hosting Colombia

    Que bien que se presentan estas mejoras, en tiempos donde la seguridad es un tema tan importante