WordPress is a very popular personal publishing platform aka blogging platform (with a primitive CMS) in use all over the web. WordPress es un personal muy popular plataforma de publicación de blogs alias plataforma (con un CMS primitivo) en uso en todo el web. There are a number of serious security vulnerabilities in WordPress that may allow an attacker to ultimately run arbitrary code on the vulnerable system. Hay una serie de graves vulnerabilidades de seguridad en WordPress que puede permitir a un usuario malintencionado poner en peligro en última instancia, ejecutar código arbitrario en el sistema vulnerable. Unfortunately the authors believe in security-by-obscurity. Desafortunadamente los autores creen en seguridad por oscuridad. Here are the details. Aquí están los detalles.

The vulnerabilities include “SQL Injection”, “Cross Site Scripting”, “ Las vulnerabilidades incluyen "Inyección SQL", "Cross Site Scripting", " Remote Code Execution Ejecución remota de código “, “Forgotten Password Security Issues” and also issues that may aid an attacker in social engineering like “Full Path Disclosure”. "," Olvidó su contraseña Cuestiones de seguridad "y también las cuestiones que puede ayudar a un atacante en la ingeniería social como" Full Path Disclosure ". An updated version of Una versión actualizada de WordPress (version 1.5.1.3) WordPress (versión 1.5.1.3) is available ( está disponible ( automatic patch upgrade from WordPress 1.5.1.2 to 1.5.1.3 automática de parches de actualización de WordPress 1.5.1.2 a 1.5.1.3 ) and users are strongly advised to upgrade immediately. ) Y los usuarios se recomienda encarecidamente la actualización inmediatamente.

To give an example: Para dar un ejemplo:

Cross Site Scripting: Cross Site Scripting:
There are a number of cross site scripting issues in the WordPress personal publishing platform. Hay una serie de cruz site scripting en cuestiones de WordPress la plataforma de publicación personal.

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1& http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1 &
comment=22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C/script%3E comentario = 22% 3E% 3Cscript% 3Ealert (document.cookie)% 3C/script% 3E% 3C/script% 3E

http://wordpress/wp-admin/post.php?action=confirmdeletecomment&p=1
22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C/script%3E&comment=2 22% 3E% 3Cscript% 3Ealert (document.cookie)% 3C/script% 3E% 3C/script% 3E & comentario = 2

Even though these vulnerabilities are in the admin section I still consider them a higher risk than “normal” because if an attacker has an admin’s cookie data then he can forge a cookie, access the admin section, and execute arbitrary code by inserting malicious php into an existing plugin. A pesar de estas vulnerabilidades están en el administrador de la sección I todavía los consideran un riesgo superior al "normal" ya que si un atacante tiene un administrador de cookies del entonces los datos que pueda forjar un cookie, acceder a la sección de administración, y ejecutar código arbitrario mediante la inserción maliciosos php en un plugin existente. Also, if you are thinking that the referrer check in wordpress prevents this particular vulnerability then you are mistaken. Además, si usted está pensando que el cheque de referencia en wordpress impide este particular vulnerabilidad, entonces están equivocados.

Further details on the Para más detalles sobre la vulnerabilities and exploit y explotar las vulnerabilidades .

The moral of the story is upgrade and do it now . La moraleja de esta historia es mejorar y hacerlo ahora.