Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2012
En la página web de Secunia se hacen eco de las últimas vulnerabilidades que se están descubriendo en diversos módulos bastante conocidos del famosos gestor de contenidos (CMS) Wordpress.
La mayoría de estas vulnerabilidades permiten el carga de archivos al servidor, si que este compruebe de forma eficaz el tipo de archivo. Esto puede ser aprovechado por personas maliciosas para vulnerar el sistema.
Sistemas Afectados:WordPress Contus Video Gallery Plugin 1.x
WordPress PICA Photo Gallery Plugin 1.x
WordPress SFBrowser Plugin 1.x
None
Solución:En la mayoría de los casos, restringir el acceso mediante el archivo .htaccess.
Notas:http://secunia.com/advisories/49467/
http://secunia.com/advisories/49494/
http://secunia.com/advisories/49466/
http://secunia.com/advisories/49428/
http://secunia.com/advisories/49468/
http://secunia.com/advisories/49463/
http://secunia.com/advisories/49465/