Cita:
En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.
Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con las magic_quotes tanto activadas como desactivadas.
* Solución: actualizar a WordPress 2.2.3 YA.
A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.
Fuente: http://sigt.net/archivo/exploit-peli...liberado.xhtml
En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.
Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con las magic_quotes tanto activadas como desactivadas.
* Solución: actualizar a WordPress 2.2.3 YA.
A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.
Fuente: http://sigt.net/archivo/exploit-peli...liberado.xhtml
http://wordpress.org/download/
