El fallo de Arbitrary File Upload que supuesta mente se habÃa corregido en la versión 2.2.1 de WordPress vuelve a dar de que hablar ya que solo quedo parcialmente resuelto.
Alexander Concha de buyacorp ha creado un exploit con su correspondiente advisory explicando a fondo este fallo.
Aquà les dejo el parche para el archivo wp-app.php que soluciona este fallo.
Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teorÃa sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
