Actualiza a WordPress 2.6.3

Exploiting Actualiza a WordPress 2.6.3

Se ha detectado un error grave en la librería Snoopy utilizada por y otros CMS que permite la ejecución remota de comandos shell usando la funcion exec() de php .

Es recomendable la actualización inmediata de tu instalación de WordPress, como siempre tienes 2 opciones hacer una reinstalación completa, o reemplazar los archivos 3 que modificaron de la versión 2.6.2 a la 2.6.3.

Los archivos modificados en esta versión fueron.

wp-admin\includes\media.php
wp-includes\class-snoopy.php
wp-includes\version.php

Descargar la versión 2.6.3 de WordPress
Descargar archivos modificados de la versión 2.6.2 a la 2.6.3


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.exactlimon.com exactlimon

    nooo solo eran 3? y yo ahorita disque a reemplazar todo el contenido y todas las carpetas del blog…
    mmm
    bueno

  • http://www.dragonjar.org DragoN

    @Exactlimon por eso yo siempre reviso los cambios de versión a versión….
    http://tinyurl.com/63kmdd

  • jose gregorio

    hola mucho gusto qusiera que me ayudaran con lo de reemplazar archivos es que cuando yo baja la version completa 2.6.3 de esta pagina no me aparace el archivo como jar si no que me aparece en formato zip ya se que ustedes lo subieron asi pero quisiera que me ayudaran a como ponerlo en jar y que carpeta debo poner en jar no se si me entienden pero les agradeceria la ayuda!!! mi telefono es un nokia 6275!! espero su respues

  • http://twitter.com/cronopio2 Cronopio

    Uy Dragon tenes twiteritis aguda??

  • http://www.dragonjar.org DragoN

    @JOSE GREGORIO creo que estas en el post equivocado…. seguramente estas buscando

    el Magic Blue Hack
    http://www.dragonjar.org/?p=1304

    o el Super Bluetooth Hack
    http://www.dragonjar.org/?p=66

    @Cronopio si es por lo de tinyurl es para no poner esa url tan larga en el comentario…

  • jose gregorio

    a ok no sabia pero otra pregunta mas de que se trata eso de wordpress 2.6.3 te agradeceria tu respuesta!!!

  • http://www.dragonjar.org DragoN

    @JOSE GREGORIO es un CMS (Content Management System o en español Sistema de gestión de contenido) tipo blog (http://es.wikipedia.org/wiki/Blog) muy utilizado.

  • VaCi0

    Muchas Gracias Dragon, ya iba a reinstalar todo nuevamente :P, me ahorraste muchisimo tiempo