jump to navigation

WordPress 2.6.2 (Disponible) correción de fallo septiembre 9, 2008

Posted by alejtux in Blog, Descargas, Noticias, Wordpress.
trackback

Una nueva revision de este CMS (Content Management System) especificamente la 2.6.2 corrige un fallo de seguridad, en las versiones anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente. (el fallo se da con MySQL y mt_rand() conjuntamente).

WordPress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de WordPress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.

Pagina Oficial

Descargar WordPress 2.6.2

Mas informacion sobre sus cambios aqui

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: