Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2012
En la pàgina web de Secunia es fan resò de les últimes vulnerabilitats que s’estan descobrint en diversos mòduls prou coneguts del famós gestor de continguts (CMS) WordPress.
La majoria d’estes vulnerabilitats permeten la càrrega d’arxius al servidor sense que este comprove de forma eficaç el tipus d’arxiu. Això pot ser aprofitat per persones malicioses per a vulnerar el sistema.
Sistemes Afectats:WordPress Contus Video Gallery Plugin 1.x
WordPress PICA Photo Gallery Plugin 1.x
WordPress SFBrowser Plugin 1.x
Referències:
None
Solució:En la majoria dels casos, restringir l'accés per mitjà de l'arxiu .htaccess.
Notes:http://secunia.com/advisories/49467/
http://secunia.com/advisories/49494/
http://secunia.com/advisories/49466/
http://secunia.com/advisories/49428/
http://secunia.com/advisories/49468/
http://secunia.com/advisories/49463/
http://secunia.com/advisories/49465/