Neo scurity team publica una alerta de seguridad clasificada como crítica que afecta las versiones 2.0 y 2.01. Se trata de un par de bugs de Wordpress que permitirían a un usuario inyectar comentarios o incluso código HTML de manera directa. Seguramente pronto se lanzará un parche que resuelva estos problemas pero mientras eso sucede se recomiendan las siguientes soluciones:

Para el error en XSS: Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por: $comment_author = htmlentities(trim($_POST[’author’])); $comment_author_email = htmlentities(trim($_POST[’email’])); $comment_author_url = htmlentities(trim($_POST[’url’])); $comment_content = htmlentities(trim($_POST[’comment’])); Para el Full path disclosure: Añadir al principio de cada archivo vulnerable la siguiente línea: if (eregi(’name_of_the_file.php’, $_SERVER[’PHP_SELF’])) die(’You are not allowed to see this page directly’); Los archivos vulnerables para este caso son los siguientes: /wp-includes/default-filters.php /wp-includes/template-loader.php /wp-admin/edit-form-advanced.php wp-admin/edit-form-comment.php /wp-includes/rss-functions.php /wp-admin/admin-functions.php /wp-admin/edit-link-form.php /wp-admin/edit-page-form.php /wp-admin/adm in-footer.php /wp-admin/menu-header.php /wp-includ es/locale.php /wp-admin/edit-form.php /wp-includes /wp-db.php /wp-includes/kses.php /wp-includes/vars .php /wp-admin/menu.php /wp-settings.php

vía - mangas verdes