Vulnerabilidad WordPress

Me han escrito desde dinahosting:

Nos ponemos en contacto contigo para comentarte que hemos notificado una vulnerabilidad en WordPress en la cual existe una opción que permite reparar las tablas de la BD directamente desde la Web.

Esto de ser aprovechado por un atacante podría provocar que ante un número considerable de peticiones genere una carga considerable en el servidor y especialmente a nivel de MySQL, a mayores de que en un momento dado también pueda comprometer la integridad de la BD afectada de tu Hosting.

Dicha vulnerabilidad la puedes consultar en el siguiente enlace:

http://seclists.org/fulldisclosure/2012/Apr/168

Como tu Hosting “javierlorente.es” alojado en el servidor “hl03.dinaserver.com”, tiene instalado WordPress, para solucionar esta vulnerabilidad sería necesario o bien comentar la línea “define(‘WP_ALLOW_REPAIR‘, true);” o bien eliminarla del fichero “wp-config.php”.

A falta todavía de una corrección por parte del equipo de desarrollo de WordPress con una actualización, es la solución que hay por el momento. Te recordamos que es muy importante que este tipo de aplicaciones estén siempre actualizadas para que así este tipo de fallos de seguridad estén actualizados y corregidos.

Lo he corregido… ¿Y tú? :-)

Un pensamiento sobre “Vulnerabilidad WordPress”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>