Pedir presupuesto

Vulnerabilidad que afecta a todas las versiones de WordPress

A través de Ayuda WordPress me entero de que se ha detectado una GRAVE vulnerabilidad que afecta a todas las versiones de WordPress.

La solución es sencilla y no por ello no es grave la vulnerabilidad, ya que puede dejar caido nuestro servidor en menos de 5 minutos.

Lo que tenemos que hacer es localizar el archivo wp-trackback.php que se encuentra en la raiz de donde tenemos instalado nuestro WordPress y:

donde dice:

$charset = $_POST['charset'];

cambiarlo por:

$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }

Muchos de vosotros habréis tenido al genial idea de desactivar los trackbacks y así todo quedaría solucionado, pero no es así. Esta vulnerabilidad afecta aun desactivando esta opción.

Vía: Ayuda WordPress – Grave vulnerabilidad en WordPress

¿Te ha gustado?, Comparte!!

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Pide tu presupuesto!

Completa los campos para poder enviarte un presupuesto

Todos y tu presupuesto son a medida y totalmente personalizados, entendemos que dos proyectos online no pueden ser iguales y que cada cliente tiene unos objetivos y necesidades muy diferentes, es por eso que para elaborar un presupuesto, necesitamos saber de ti, tu proyecto y objetivos.

Los campos marcados con (*) son obligatorios.

La comunicación enviada quedará incorporada a un fichero del que es responsable COLORDEU. Esta comunicación se utilizará exclusivamente para tratar sus datos para atender su solicitud, siempre de acuerdo al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 15/1999 (LOPD) y el Real Decreto 1720/2007 de desarrollo de la LOPD), sobre protección de datos. Sus datos no se comunicarán a terceros, excepto por obligación legal, y se mantendrán mientras no solicite su cancelación. En cualquier momento usted puede ejercer los derechos de acceso, rectificación, portabilidad y oposición, o si procede, a la limitación y/o cancelación del tratamiento, comunicándolo por escrito, indicando sus datos personales mediante un email a hola@colordeu.es