Bien, de nuevo tenemos otro exploit para Wordpress versiones menores a 2.0.6, navegando encontré el parche para el archivo templates.php que es el archivo vulnerable en esta ocasión.

Bien dejo algunas referencias acerca del exploit y agrego el parche, solo hay que sustituir el archivo templates.php de la carpeta wp-admin/

Referencias:

• http://www.securityfocus.com/bid/21782
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-6808
• http://michaeldaw.org/md-hacks/wordpress-templatephp-exploit/

Parche:

• http://rwz.zombies.com.mx/parches/changeset_r4665.zip
• http://trac.wordpress.org/changeset/4665

Esta entrada fue escrita el Domingo, 31 31America/Mexico_City Diciembre 31America/Mexico_City 2006 a las 2:51 pm y archivada en Guarever. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.