Comentarios en: Más vulnerabilidades XSS para WordPress

Por: g30rg3 Blog » Mas y Mas Bugs de WordPress

g30rg3 Blog » Mas y Mas Bugs de WordPress — Wed, 13 Jun 2007 03:54:00 +0000

[...] información sobre las Vulnerabilidades en: http://www.waraxe.us/advisory-50.html http://www.buayacorp.com/archivos/mas-vulnerabilidades-xss-para-wordpress/ http://www.buayacorp.com/archivos/sql-injection-en-wordpress-22-exploit-incluido/ [...]

Por: g30rg3 Blog

g30rg3 Blog — Sun, 03 Jun 2007 05:59:05 +0000

Mas y Mas Bugs de WordPress...

Cuando las aguas parecían tranquilas salen nuevas vulnerabilidades…
Una de ellas la cual fue descubierta por Waraxe solo afecta a la rama 2.1.x y menores.
Y la otra apenas salio hace unos pocos días a cargo de los famosos ha.ckers.org y que afe...

Por: Web Reloaded (XIV) at Mareos de un geek

Web Reloaded (XIV) at Mareos de un geek — Fri, 01 Jun 2007 20:49:42 +0000

[...] El día 16 se lanzó una nueva versión de WordPress, tras algunos errores y fallos de seguridad, parece que se ha afianzado, de todas maneras, ya están trabajando en la nueva versión [...]

Por: Mejorando la seguridad de Wordpress en castellano

Mejorando la seguridad de Wordpress en castellano — Tue, 29 May 2007 13:50:37 +0000

[...] desgracia cada vez más habituales) fallos de seguridad de este popular CMS. Por ejemplo este o este. El segundo es el de los hermanos Carrero que, aparte de realizar unas inmejorables traducciones [...]

Por: Corregir errores de seguridad en Wordpress 2.2 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

Mon, 28 May 2007 22:18:44 +0000

[...] información sobre las vulnerabilidades a traves de XSS y SQL [...]

Por: alex

alex — Sun, 27 May 2007 23:12:32 +0000

Gracias por los parches g30r3_x, disculpa por no mostrar antes tus comentarios -- éstos fueron enviados a la cola de spam y hoy recién acabo de verlos.

Por: g30rg3_x

g30rg3_x — Sat, 26 May 2007 19:07:01 +0000

Hola alex...

uno se duerme y salen estas cosas y tantranquilos que ya estabamos.
te dejo un parche que puse en el trac...
http://www.mediafire.com/?8dwdxwnmduj

Por: g30rg3_x

g30rg3_x — Sat, 26 May 2007 05:47:13 +0000

Acabo de terminar un parche mas completo para la serie 2.2 el cual base en el cambio para el trunk y claro añadi lo que le falto...

Te dejo los archivos ya con los cambios hechos y el archivo de diferencias en:
http://www.mediafire.com/?8dwdxwnmduj

Saludos alex

Por: maty

maty — Fri, 25 May 2007 17:12:26 +0000

Vale, ya estaba avisado, cachis. He actualizado UTI, ahora toca otras, con WP 2.1.

Por: maty

maty — Fri, 25 May 2007 17:06:51 +0000

Vaya, hemos coincidido. Pero yo he encontrado uno más!