Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta:
We consider path disclosures a server configuration error. WordPress
files don’t protect against disclosing paths when directly loaded.
En otras palabras, no es considerado un error o una vulnerabilidad ya que corresponde a un problema de configuración del servidor.
Pueden leer un hilo donde se discute sobre el tema.
1 respuesta hasta ahora ↓
1
Vulnerabilidades masivas y persistentes « programacion@droope // Sep 13, 2011 a las 11:02 am
[...] WordPress full-path-disclosure vulnerability – mientras esté activado el error reporting, funcina en todos los WP. Los creadores de WordPress no lo consideran un error. [...]
Deja un Comentario