Debido a su amplia difusión, una vulnerabilidad en WordPress puede afectar a miles de instalaciones.
Por eso es importante para los administradores estar al tanto de las vulnerabilidades que puedan afectar al sistema para poner solución lo mas pronto posible.
TimThumb
Si tu tema o plugins utilizan el script TimThumb estas expuesto a un vulnerabilidad del tipo Remote File Inclusion. Por tanto, permitiría la inclusión de ficheros en tu servidor. Bastante chungo.
Hasta que una actualización arregle el problema, se recomienda buscar en el fichero timthumb.php la siguiente linea:
- define (‘WEBSHOT_ENABLED’, true);
Y sustituir su valor a ‘false’.
- define (‘WEBSHOT_ENABLED’, false);
MailPoet
El plugin para la gestión de newsletter presenta una grave vulneralibidad de la que aun no tenemos demasiada información, así que mientras se arregla es aconsejable no usarlo si no es estrictamente necesario.
MailPoet realizó su actualización el 1 de julio.
Vulnerabilidad WordPress en TimThumb y MailPoet publicado en BajoLinux.