WordPress: Denegación de Servicio

Mas
WordPress: Denegación de Servicio Se ha publicado una vulnerabilidad en WordPress que puede ser aprovechada para provocar una denegación de servicio. Alerta de seguridad
Alerta de Seguridad ArCERT2009102301
WordPress: Denegación de Servicio
Se ha publicado una vulnerabilidad en WordPress que puede ser aprovechada para provocar una denegación de servicio.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las siguientes versiones:
  • WordPress versiones anteriores a 2.8.5.

Detalle
La vulnerabilidad se debe a un error en el script "wp-script trackback.php", el cual permite a los usuarios pasar varias codificaciones de caracteres de origen a la función "mb_convert_encoding()". Esto puede ser aprovechado para provocar una gran carga en el servidor, y lo que al ser utilizado en forma repetida, provocaría una denegación de servicio.

Se ha publicado un programa que aprovecha y prueba esta vulnerabilidad.

Impacto
El impacto de esta vulnerabilidad es MODERADO.
Â
Recomendaciones
Se recomienda actualizar a WordPress 2.8.5. Esta versión incorpora adicionalmente otras mejoras de seguridad.
Â
Referencias
Más información sobre este alerta:

Aviso Original:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/

http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/

Secunia:
http://secunia.com/advisories/37088/
Suscríbase a nuestro Newsletter:

Click aquí!

Seguridad Administrada

La Mejor Solucion a su Medida



A menudo su empresa no cuenta con recursos o presupuestos asignado para proteger la seguridad de su información. Que esto no signifique que sus necesidades en materia de seguridad se hagan críticas.

Enlaces


Catalogo de productos Fortinet

Veeam

Eset

vmware

Exinda

Manage Engine

Sophos

Viamonte 723 piso 3ro. Of. 12 - C1053ABO
Ciudad Autónoma de Buenos Aires, Argentina.
Tel: +54 11 5218 4242 - Fax: +54 11 5218 4245
info@globalgate.com.ar
Política de USO GlobalGate - 2019 - Todos los derechos reservados