Comentarios en: Vulnerabilidad en la mayoría de los plugins para WordPress http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/ Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio Tue, 07 Sep 2010 02:14:29 +0000 hourly 1 http://wordpress.org/?v=3.0 Por: Full Path Disclosure en Wordpress no es considerado una vulnerabilidad. | El rincón de Zerial http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-72928 Full Path Disclosure en Wordpress no es considerado una vulnerabilidad. | El rincón de Zerial Sat, 14 Nov 2009 15:42:19 +0000 http://blog.zerial.org/?p=948#comment-72928 [...] unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en Wordpress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta: [...] [...] unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta: [...]

]]> Por: Más ficheros que nos permiten descubrir la ruta del CMS | El rincón de Zerial http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-72207 Más ficheros que nos permiten descubrir la ruta del CMS | El rincón de Zerial Sun, 18 Oct 2009 18:53:44 +0000 http://blog.zerial.org/?p=948#comment-72207 [...] unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress [...] [...] unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress [...]

]]> Por: ehooo http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-71960 ehooo Sun, 04 Oct 2009 03:30:33 +0000 http://blog.zerial.org/?p=948#comment-71960 Lo peor como ya le he comentado a Zerial en un correo es que no solo se encuentran los fallos en los plugins, sino que hay un montón de sitios en WP donde tambien existen estos fallos. Más info -> http://rollanwar.net/?p=12 Lo peor como ya le he comentado a Zerial en un correo es que no solo se encuentran los fallos en los plugins, sino que hay un montón de sitios en WP donde tambien existen estos fallos.
Más info -> http://rollanwar.net/?p=12

]]> Por: Zerial http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-71863 Zerial Mon, 28 Sep 2009 20:34:42 +0000 http://blog.zerial.org/?p=948#comment-71863 @seth: Claro, es una perdida de tiempo modificar todos los plugins a mano, por eso no lo recomiendo ni por si las moscas. Ahora, deshabilitar el php para que no muestre los errores seria una solucion bien practica, pero no deja de tener un error el codigo del plugin. Yo preferiria que los desarrolladores de cada plugin se dedicaran a validar bien las llamadas a las funciones, ya que es un error por lado de la programacion y no por la configuracion del servidor. obviamente, todo esto que digo es en cierta forma muy utopico por lo que la gente que quiera "solucionar" (o parchear) este problema simplemente desactive la opcion "display_errors" del php.ini saludos @seth: Claro, es una perdida de tiempo modificar todos los plugins a mano, por eso no lo recomiendo ni por si las moscas. Ahora, deshabilitar el php para que no muestre los errores seria una solucion bien practica, pero no deja de tener un error el codigo del plugin. Yo preferiria que los desarrolladores de cada plugin se dedicaran a validar bien las llamadas a las funciones, ya que es un error por lado de la programacion y no por la configuracion del servidor. obviamente, todo esto que digo es en cierta forma muy utopico por lo que la gente que quiera “solucionar” (o parchear) este problema simplemente desactive la opcion “display_errors” del php.ini

saludos

]]> Por: seth http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-71861 seth Mon, 28 Sep 2009 20:10:21 +0000 http://blog.zerial.org/?p=948#comment-71861 El mismo WP trae varios fpd, no hace falta buscar en los plugins http://blog.xd-blog.com.ar/obteniendo-informacion-de-un-wordpress/ editar todos los plugins a mano me parece una pérdida de tiempo, encima hay que hacerlo en cada catualización. Mejor configurá php para que no muestre los errores El mismo WP trae varios fpd, no hace falta buscar en los plugins http://blog.xd-blog.com.ar/obteniendo-informacion-de-un-wordpress/

editar todos los plugins a mano me parece una pérdida de tiempo, encima hay que hacerlo en cada catualización. Mejor configurá php para que no muestre los errores

]]> Por: Full Path Disclosure en la mayoría de los plugins de Wordpress -- Insecurity.cl http://blog.zerial.org/seguridad/vulnerabilidad-en-la-mayoria-de-los-plugins-para-wordpress/comment-page-1/#comment-71856 Full Path Disclosure en la mayoría de los plugins de Wordpress -- Insecurity.cl Mon, 28 Sep 2009 18:10:50 +0000 http://blog.zerial.org/?p=948#comment-71856 [...] Más información en mi blog. [...] [...] Más información en mi blog. [...]

]]>