Rafael Vega » vulnerabilidad http://www.rafaelvega.info Mis experiencias personales y laborales Tue, 07 Feb 2012 01:01:50 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Vulnerabilidad en wordpress http://www.rafaelvega.info/vulnerabilidad-en-wordpress/ http://www.rafaelvega.info/vulnerabilidad-en-wordpress/#comments Fri, 16 Oct 2009 13:51:00 +0000 Rafael Vega Castro http://www.rafaelvega.info/?p=126 Para los que usan wordpress deben corregir este error.
Resulta que hay una vulnerabilidad en el archivo wp-trackbacks.php que puede hacernos caer el servicios si nos hacen peticiones por algo mas de 5 minutos, la solución es buscar la linea de código

$charset = $_POST['charset'];

y reemplazarla por:

$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }
$charset = str_replace(”,”,””,$_POST['charset']);

if(is_array($charset)) { exit; }

]]> http://www.rafaelvega.info/vulnerabilidad-en-wordpress/feed/ 2