wordpress

He leido un artículo de wordpress que me parece muy interesante

Un saludo

Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad
afectando a todas las versiones de WordPress desde la 1.5 -incluida la
última- que además dice estar siendo activamente explotada y que no
dispone aún de parche.

Según Murdoch, "basta" con que un atacante remoto logre disponer de
acceso de sólo lectura a la tabla wp_user de la base de datos (mediante
inyección SQL, por ejemplo) para que pueda generar una cookie de
autenticación válida para cualquier cuenta, incluida la del
administrador…

Murdoch afirma que existen más debilidades en el manejo de cookies y
contraseñas por WordPress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *