WP Comment Remix, el plugin que ganó el concurso de plugins de WLTC, parece que contiene código que supone un riesgo de seguridad, todo ello de acuerdo al boletín de seguridad de CHXsecurity.
Las vulnerabilidades de este plugin son las siguientes:
- SQL Injection: provocada por una variable en “p” en el fichero ajax_comments.php
- Cross Site Scripting: Afecta tanto a usuarios registrados como no registrados
- Cross Site Request Forgery: el formulario generado en wpcr_do_options_page carece de la función de seguridad de WordPress wp_nonce
Si lo sueles usar te recomiendo otro plugin con funciones muy similares: Ozh Absolute Comments, o esperar a las funcionalidades de contestar a comentarios de WordPress 2.7.
(0 votos, promedio: 0) Valora este artículo
para ayudar a mejorar la calidad del blog
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Si, el riesgo existe por que se liberaron pruebas de concepto al mismo tiempo que se publico el advisory…