Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS).
La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web.
Un exploit público se ha emitido en milw0rm by 1ten0.0net1.
El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos
Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura.
Mientras no se pueda comprobar, o si tienes alguna versión anterior, es absolutamente recomendable que lo desactives.
Vía | BlogSecurity
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
veo que en la web del plugin hay lo siguiente:
WordPress 0.62 released (security patch) de fecha 24 de abril de 2008
Segun los autores corrije errores de SQL injection.
Pues a ver si es verdad. Lo probaremos 😉