Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Descubierta grave falla de seguridad en Wordpress.

José Carlos Norte ha encontrado una grave falla de seguridad en el archivo wp-trackbacks.php de Wordpress, le cual permite a cualquier usuario ocasionar una denegación de servicio en menos de 5 minutos haciendo tan solo unas 20 peticiones. El error consiste en realizar una petición hacia Wordpress de modo que ésta le resulte tan compleja de procesar, que el sistema tenga que invertir demasiada memoria y CPU, tanta que cuando le llegue la siguiente petición y la siguiente y la siguiente, llegue un momento que se colapse y sea incapaz de atender nada más. Descripción detallada del problema, ejemplo para probar y corrección para evitar este problema, disponibles en la bitácora personal de José Carlos Norte.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/descubierto-grave-fallo-seguridad-wordpr
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.