Vulnerabilidad en blogroll de WordPress

Publicado: octubre 30, 2007 en Articulos, Vulnerabilidades

Se ha hecho pública una vulnerabilidad en el blogroll de WordPress, más precisamente en el archivo “/wp-admin/link.php”, que es el encargado de insertar los enlaces en la base de datos del CMS.

La falla permite a un usuario común agregar enlaces dentro del blogroll, en otras palabras el sueño de todo spammer de enlaces🙂, asi que corrijan dicho archivo si no quieren ver su web plagada de enlaces hacia sitios de venta de medicamentos falsos y demás.

Versiones afectadas:
2.3 y anteriores

Solución:

Dentro del archivo “/wp-admin/link.php”, buscar la línea que comienza con wp_reset_vars y a continuación de la misma agregar el siguiente código:

if ( ! current_user_can('manage_links') ) wp_die( __('You do not have sufficient permissions to edit the links for this blog.') );

comentarios
  1. Alejandro dice:

    El ordenador me muestra un cartel que me dice que necesito “ActiveX” resulta que me he bajado algunos programas que se llaman igual pero el ordenador no me deja de mostrar ese cartel.Alguien tiene idea de como bajarme esto y que este cartel me deje de aparecer…
    Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s