Se ha encontrado una nueva vulnerabilidad en WordPress 2.3.3, que aunque no tenga una solución aparente (al menos por el momento), es bueno estar al tanto para que no nos creen ninguna carpeta en el wp-content.

La vulnerabilidad permite que el atacante cree una carpeta en el subdirectorio wp-content de nuestro WordPress, por lo general con un número (en la mayoría de casos el 1). Por lo tanto ya podemos borrar todas las carpetas con números que encontremos dentro de nuestro wp-content.

Una solución parecería ser la publicada en el blog de ChicaSEO, agregando la siguiente línea en nuestro robots.txt :

Disallow: /wp-content/
Allow: /wp-content/uploads/

Tags: seguridad, WordPress

Posts relacionados:

WordPress Multiusuario 2.6.3

Joomla! 1.5.6 Spanish [VUSANI]

Actualización de urgencia WordPress 2.6.3

Lanzamiento de Joomla! 1.5.15

This entry was posted on Tuesday, March 25th, 2008 at 6:40 pm and is filed under WordPress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.