Un fallo de seguridad en Disqus hace que millones de blogs de WordPress sean ...

Iniciado por wolfbcn, 30 Junio 2014, 18:08 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

30 Junio 2014, 18:08 PM
Los blogs de WordPress se encuentran con frecuencia expuestos a problemas de seguridad. Sin embargo, esta frecuencia se ve aumentada por la presencia de complementos externos que pueden ser utilizados para ampliar la funcionalidad de la página. En este caso, el complemento Disqus posee un fallo de seguridad que permite la ejecución de código en el servidor de forma remota.

La vulnerabilidad (que ha sido considerada crítica) permite a una tercera persona realizar la ejecución de código en el servidor gracias a la utilización de la función de PHP eval(). Sin embargo, se ha comprobado que la vulnerabilidad puede ser utilizada para obtener información del servidor bajo unas condiciones concretas.  Para poder explotar la vulnerabilidad tendrían que coincidir los siguientes aspectos:

LEER MAS: http://www.redeszone.net/2014/06/30/un-fallo-de-seguridad-en-disqus-hace-que-millones-de-blogs-de-wordpress-sean-vulnerables/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario