Categories
CSRF Seguridad Sql Injection Web WordPress XSS

Múltiples vulnerabilidades en la última version estable de WordPress MU

Wordpress MU comparte los mismos problemas de seguridad que Wordpress

WordPress MU, es una versión de WordPress que soporta múltiples blogs. Tanto WordPress como WordPress MU comparten gran parte de código y por lo tanto, es lógico que casi siempre sufran los mismos problemas de seguridad*.

Luego de mirar un rato el código de la última versión estable de WordPress MU, veo que el casi inofensivo** problema de seguridad que reporté el lunes pasado en WordPress, tiene consecuencias más peligrosas en la versión multiblog puesto que cualquiera puede registrarse en sitios que usen este CMS. Por las pruebas que hice, el exploit funciona sin realizar ningún cambio.

Por otro lado, las versiones menores iguales a 1.2.1 son posiblemente vulnerables a todos los bugs reportados meses atrás. Por tanto, lo más seguro mientras liberan actualizaciones de seguridad es usar la versión en desarrollo.

*: un problema similar existe entre menéame y pligg, este último no ha corregido varios de los fallos reportados en el primero (y viceversa).
**: pocos blogs dejan que los usuarios se registren libremente.

One reply on “Múltiples vulnerabilidades en la última version estable de WordPress MU”

mira instale el wp mu, pero no soy usuario blogs, lo puse para que la gente tuviese su espacio… ahora bien tengo problemas… con los registros… cada usuario tiene su cuenta? por que no les manda contraseñas a nadie… y a mi me visa que hay un nuevo blog, no entiendo? , lo puse en español, y le agregue themes, algunos plug ins, como arreglo esto? o esta bien asi?
http://www.blog.ya1111.com
http://www.ya1111.com
si alguien me puede dar una ayuda con el tema…
o alguien me puede recomendar plugg inn

Comments are closed.