0 Day en WordPress

Debido a un fallo de seguridad en el CMS WordPress un atacante podría ejecutar código Sql, provocando todo los graves problemas que os podéis imaginar (inserción de datos, borrado, creación de tablas,….).

En estos momentos están afectados todas las distribuciones de WordPress hasta la versión actualmente publicada 3.0.2. Aún no está resuelto en la versión beta 3.1 aunque el descubridor de dicho fallo de seguridad nos ofrece una forma de repararlo.

¿Cómo solucionarlo?

En la línea número 1644 (en versión 3.0.2) y en la 1723 (en beta 3.1) sustituir el siguiente código:

trackback($tb_ping, $post_title, $excerpt, $post_id);
$pinged[] = $tb_ping;
} else {
$wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) );
}
}
}
}

Lo sustituimos por el siguiente código:

trackback($tb_ping, $post_title, $excerpt, $post_id);
$pinged[] = $tb_ping;
} else {
-               $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, '$tb_ping', '')) WHERE ID = %d", $post_id) );
+               $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) );
}
}
}
}

Fuente: AyudaWordpress

1 comentario en “0 Day en WordPress

Deja un comentario