El problema se encuentra en wp-trackbacks.php, el cual no comprueba los parametros que se le pasan y con el uso de un exploit podría generar una denegacion de servicio.
La linea en cuestion es:
$charset = $_POST['charset'];
Una posible forma no oficial de corregir este bug es cambiarla por:
$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }
Con lo cual se reemplazan las comas y se comprueba que no sea un array.
El fallo fue informado a wordpress pero aun no hay una solucion oficial.
Pueden entrar al blog de Jose Carlos Norte para ver una explicación detallada del problema, así como también encontraran la solución y un exploit.
Etiquetas: seguridad, Wordpress
Al parecer un add-on fue colocado silenciosamente por Microsoft en Mozilla Firefox(en el pasado mes de febrero) el cual lo deja con una grave vulnerabilidad, los ingenieros de Microsoft ya se han dado cuenta de la falla de seguridad.
Todo esto gracias a que el pasado martes 13 de octubre Microsoft ha lanzado una serie de actualizaciones la cual resuelven alrededor de 16 bugs, entre ellas se una actualización que advierte sobre la vulnerabilidad que no solo afecta a Internet Explorer 8 sino también a Mozilla Firefox, esta vulnerabilidad es una de las mas peligrosas(catalogada como de alto riesgo) en Internet Explorer, la cual permite a cualquier web que pretenda aprovechar esta vulnerabilidad, instalar software sin permiso alguno .
El plug-in instalado por Microsoft se llama “.NET Framework Assistant(Windows Presentation Foundation)”. Según Microsoft se debe desinstalar este plug-in si no se ha logrado instalar con éxito la actualización Microsoft Security Bulletin MS09-054 – Critical(KB974455).
Por otro lado Mozilla está desarrollando un parche para colocar este plug-in en una lista negra, el cual se encuentra en estado de “VERIFIED FIXED”(Verficado y resuelto). Ver BUG 522227.
Fuente
Etiquetas: Firefox, Microsoft, seguridad
