Vía un newsletter de ArCERT, me entero que hay un problema con WordPress. Se ha reportado una vulnerabilidad que puede permitir a un atacante predecir una clave generada automáticamente por el sistema. Afecta las versiones de WordPress 2.x , anteriores a 2.6.2.
La falla se produce por una debilidad del generador de números pseudo aleatorios utilizado para la generación de claves.
Esta vulnerabilidad puede ser utilizada por un atacante que en combinación con otros tipos de ataques puede, por ejemplo, ser explotada para recuperar las claves de administrador generadas automáticamente. El impacto de esta vulnerabilidad es MODERADO y recomiendan actualizar el software a la versión 2.6.2.
Para más información sobre este alerta:
Wordpress
http://wordpress.org/development/2008/09/wordpress-262/
http://www.sektioneins.de/advisories/SE-2008-05.txt
Secunia:
http://secunia.com/advisories/31737/
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.