En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.
Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con
las magic_quotes tanto activadas como desactivadas.
- Solución: actualizar a WordPress 2.2.3 YA.
A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.
Comentarios