int(5624)

Vulnerability Bulletins

SQL injection en "wordpress"

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software wordpress

Description
CVE-2010-4257: Se ha descubierto un ataque de tipo SQL injection en WordPress versiones anteriores a a 3.0.2. La vulnerabilidad reside en la función " do_trackbacks" en "wp-includes/comment.php".
Un atacante remoto puede ejecutar comandos SQL arbitrarios mediante la manipulación de campos de seguimiento de envío.

Solution


Actualización de software

Debian (DSA-2138-1)
Actualizar el paquete wordpress.

http://www.debian.org/security/

Standar resources
Property Value
CVE CVE-2010-4257
BID

Other resources
Debian Security Advisory (DSA-2138-1)
http://lists.debian.org/debian-security-announce/2010/msg00189.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-01-07
Ministerio de Defensa
CNI
CCN
CCN-CERT