El problema se encuentra en wp-trackbacks.php, el cual no comprueba los parametros que se le pasan y con el uso de un exploit podría generar una denegacion de servicio.
La linea en cuestion es:
$charset = $_POST['charset'];
Una posible forma no oficial de corregir este bug es cambiarla por:
$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }
Con lo cual se reemplazan las comas y se comprueba que no sea un array.
El fallo fue informado a wordpress pero aun no hay una solucion oficial.
Pueden entrar al blog de Jose Carlos Norte para ver una explicación detallada del problema, así como también encontraran la solución y un exploit.
octubre 17th, 2009 19:29
Hola, gracias por la nota, pero me llamo Jose Carlos, no Juan Carlos. Te agrego al reader.
Un saludo!
octubre 17th, 2009 19:33
Gracias, ya está corregido tu nombre.
abril 24th, 2010 10:32
I risk to seem the layman, but nevertheless I will ask, whence it and who in general has written?