Vulnerabilidad en WordPress 2.9

Posted on by

Thomas Mackenzie ha encontrado un bug del tipo Failure to Restrict URL Access en WordPress 2.9 y superiores (no así las versiones inferiores) y ha publicado una PoC al respecto.

Aún así el script necesita las cookies de un usuario ya autenticado para tener éxito y, si bien WordPress aún no ha publicado nada oficial es recomendable estar prevenido.

Cristian de la Redacción de Segu-Info

Originally posted here:
Vulnerabilidad en WordPress 2.9 |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>