Avisos 24 de January, 2012

Injecció SQL a l'afegit WP e-Commerce a Wordpress

El fabricant del programari WP e-Commerce, un afegit que permet al gestor de contingut Wordpress convertir-se en una botiga a la xarxa, ha publicat una nova versió del seu producte per solucionar una vulnerabilitat considerada com a crítica.

Recursos afectats:

Botigues web basades en gestor de continguts Wordpress amb l'afegit WP e-Commerce amb versió inferior a 3.8.7.6.


Impacte:

Accés a informació, i possible modificació de dades.


Solució:

Actualitzar a la versió 3.8.7.6 o posterior del programari WP e-Commerce que soluciona aquesta vulnerabilitat. És possible actualitzar-lo automàticament des de la interfície d'administració del gestor de continguts Wordpress, concretament a la secció "Plugins"


Detall:

No s'han publicat detalls sobre el vector d'atac de la vulnerabilitat, que ha estat descoberta pel mateix equip de desenvolupament del producte.
 
Fins al moment no s'ha assignat cap identificador de vulnerabilitat CVE estàndard.



Refs:

http://secunia.com/advisories/47627

http://wordpress.org/extend/plugins/wp-e-commerce/changelog/

 

Publicat a: Avisos
Tags: Seguretat