Actualización de WordPress 2.8.5 y elimina la vulnerabilidad de los trackbacks

Un problema grave encontrado en WordPress es una vulnerabilidad en el archivo wp-trackback.php el cual permite hacer una denegación de servicios (DoS) por lo cual esta actualización es requerida.

Si sólo deseas solucionar el problema puntual sin actualizar, puedes ir al fichero wp-trackbacks.php e ir a la línea que tiene el siguiente código:

$charset = $_POST['charset'];

y reemplazar por la siguiente:

$charset = str_replace(‘,’, ”, $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto ya queda solucionado el problema, pero de todas formas te recomendamos actualizar.

También recomendamos que en caso que tu sitio halla sido atacado o tengas dudas de ello, revisalo con el plugin WordPress Exploit Scanner

Descargar última versión de WordPress

You might also like

WordPress 2.8.2 ya disponible Esta actualización soluciona un problema de una vulnerabilidad XSS (Cross-site Script) en la que...

WordPress actualización de seguridad 2.8.6 La actualización 2.8.6 de Wordpress, soluciona dos problemas seguridad relacionados con usuarios que...

Nueva actualización de WordPress 2.8.4 Ayer fue descubierta una vulnerabilidad la cual permite intentar recuperar la clave a través del correo...

WordPress 2.8.3 Actualización de Seguridad Debido a un problema en la versión 2.8.1 que permitia escalar los privilegios de administración, en...

Grab This Widget