Suscríbase a nuestro Newsletter:
Accesos
Sobre GlobalGate
Conozca las últimas noticias de GlobalGate.
WordPress: Denegación de Servicio
Se ha publicado una vulnerabilidad en WordPress que puede ser aprovechada para provocar una denegación de servicio.
Alerta de Seguridad
ArCERT2009102301
WordPress:
Denegación de Servicio
Se ha publicado una
vulnerabilidad en WordPress que
puede ser aprovechada para provocar una denegación de servicio.
Versiones Afectadas
Se ven afectadas por esta vulnerabilidad
las siguientes versiones:
Detalle
La vulnerabilidad se debe a un error en el
script "wp-script trackback.php", el cual permite
a los usuarios pasar varias codificaciones de caracteres de origen a la
función "mb_convert_encoding()". Esto puede ser aprovechado para
provocar una gran carga en el servidor, y lo que al ser utilizado en
forma repetida, provocaría una
denegación de servicio.
Se ha publicado un programa que aprovecha y prueba esta vulnerabilidad.
Impacto
El impacto de esta vulnerabilidad es MODERADO.
Recomendaciones
Se
recomienda actualizar a WordPress 2.8.5. Esta versión incorpora
adicionalmente otras mejoras de seguridad.
Referencias
Más información sobre este alerta:
Aviso Original:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
Secunia:
http://secunia.com/advisories/37088/
GlobalGate - Viamonte 723 piso 5° of 22 - C1053ABO - Ciudad Autónoma de Buenos Aires, Argentina.
Política de USO GlobalGate - Copyright 2010 - Todos los derechos reservados