Revista Comunicación

Vulnerabilidad WordPress en TimThumb y MailPoet

Publicado el 10 julio 2014 por Marcostrfn @bajolinux

Debido a su amplia difusión, una vulnerabilidad en WordPress puede afectar a miles de instalaciones.

Por eso es importante para los administradores estar al tanto de las vulnerabilidades que puedan afectar al sistema para poner solución lo mas pronto posible.

TimThumb

Si tu tema o plugins utilizan el script TimThumb estas expuesto a un vulnerabilidad del tipo Remote File Inclusion. Por tanto, permitiría la inclusión de ficheros en tu servidor. Bastante chungo.

Hasta que una actualización arregle el problema, se recomienda buscar en el fichero timthumb.php la siguiente linea:

  1. define (‘WEBSHOT_ENABLED’, true);

Y sustituir su valor a ‘false’.

  1. define (‘WEBSHOT_ENABLED’, false);

MailPoet

mailpoet

El plugin para la gestión de newsletter presenta una grave vulneralibidad de la que aun no tenemos demasiada información, así que mientras se arregla es aconsejable no usarlo si no es estrictamente necesario.

MailPoet realizó su actualización el 1 de julio.


Volver a la Portada de Logo Paperblog