Vulnerabilidad en WordPress permite la creación de cookies de autenticación

Publicado: noviembre 22, 2007 en Articulos, Vulnerabilidades

Uno de los mayores problemas con WordPress, el CMS más utilizado para la gestión de blogs, son los problemas de seguridad que no dejan de reportarse versión tras versión, y con ello, el resultado de que tengamos nuevas actualizaciones de WordPress de forma muy seguida. Una nueva vulnerabilidad de WordPress se ha reportado, afecta tanto desde la versión 1.5 como a la 2.3.1 que es la más reciente.

Esta vulnerabilidad podría permitirle a un usuario malintencionado generar una cookie de autentificación, incluída la del administrador y así poder tener acceso completo a la gestión del sitio bajo WordPress. Para esto, el atacante debe tener acceso a la tabla wp_user de la base de datos.

Según Steven J. Murdoch, investigador de seguridad informática y quien reportó esta vulnerabilidad, este problema está siendo explotado actualmente y por el momento aún no hay parche de seguridad.

(vía: kriptópolis)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s