Archivado bajo:
Click en cada una para obtener más artículos
Contenido relacionado
Este post fue escrito por:
Arturo - que ha escrito 8550 posts.
Hey! Mi nombre es Arturo Goga.
Si el artículo te agrada, no olvides suscribirte a la página.
Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo
August 27th, 2007 at 1:06 am
Por favor tener cuidado con los problemas de seguridad en estos plugins..
1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
* Generar y descargar los archivos de WordPress (incluye wp-config.php).
* Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
* Activar/Desactivar todos los plugins.
* Actualizar la versión de WordPress.
2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
3. Who Sees Ads: Es vulnerable a CSRF y XSS.
4. MyDashboard: Es vulnerable a CSRF y XSS.
August 27th, 2007 at 9:13 pm
The apparent problems have been fixed with the latest release of wordpress automatic upgrade.
August 27th, 2007 at 9:28 pm
Yeah, just added the link to the new version
. Thanks for the heads up, though!
January 5th, 2009 at 11:48 am
Buenisismo!
Lastima que hay que esperar, pero seguramente valdra la pena.
Saludos…