Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

Acabo de recibir un correo electrónico de DreamHost en el que me ofrecen 5 invitaciones para repartir entre personas que quieran contratar hosting.

Estas invitaciones de DreamHost son un nuevo tipo de cupón de descuento con las siguientes ventajas para quién las usa para darse de alta en Dreamhost:

1. ¡Obtendrás cuatro veces el espacio en disco (500Gb x 4) y transferencia (5Tb x 4) que normalmente tienes al darte de alta en DreamHost!
2. ¡Si eliges dar de alta un plan de hosting de 5 años tendrás un descuento de $150!
3. ¡Si eliges dar de alta un plan de hosting de 10 años tendrás un descuento de $200!

Si darte de alta por 5 años te parece mucho tiempo, sólo el hecho de multiplicar por cuatro el ya de por si elevado espacio y transferencia mensual de DreamHost, convierten a estas invitaciones en una muy buena oportunidad para dar de alta un hosting para un podcast, una plataforma de vídeo, o cualquier otro proyecto de streaming… para olvidarse del espacio y la transferencia ;)

A continuación os dejo los códigos de las 5 invitaciones para DreamHost, son códigos de un solo uso, por lo que si os interesa o conocéis a alguien que le pueda interesar… ¡daros prisa en usar alguno de ellos o perderéis la ocasión!:

• 261469915432
• 816053745342
• 921023800844
• 554042809562
• 029965093086

Para usar estos códigos lo único que tienes que hacer es poner el código elegido (por ejemplo, 261469915432) en la casilla del formulario de alta en DreamHost llamada “Promo Code“.

Sandor Attila Gerendi ha encontrado una vulnerabilidad dentro en WordPress 2.3.3, mediante la cual bajo determinadas circunstancias permite al atacante ejecutar código PHP en la instalación de WordPress 2.3.3 afectada.

Los datos pasados a través del parámetro “cat” a index.php no se sanitizan correctamente por la función “get_category_template()” en wp-includes/theme.php antes de ser usada para incluir archivos en template-loader.php. Esto puede ser aprovechado para incluir archivos PHP arbitrariamente desde recursos locales a través de ataques de directorio transversal.

Según el aviso publicado, un uso satisfactorio de esta vulnerabilidad permite la ejecución arbitraria de código PHP, pero se necesitan privilegios para almacenar archivos PHP en el equipo afectado y que WordPress esté instalado en una plataforma Windows (cosa ya de por si nada recomendable por la cantidad de problemas de compatibilidad que podemos tener, ya que hay que recordar que algunas funciones de WordPress y la mayoría de extensiones, necesitan de Apache/Linux para poder funcionar o hacerlo optimamente).

Esta vulnerabilidad ha sido confirmada en el Trac de WordPress 2.3.3.

Solución:
La mejor es actualizar WordPress a la versión 2.5.1.

Si por el motivo que fuese no quieres actualizar a la 2.5.1, siempre tienes la opción de aplicar el parche para esta vulnerabilidad desde el Trac de WordPress 2.3.3.

Por otro lado, también se han notificado dos posibles vulnerabilidades para WordPress 2.5.1, pero ninguna de ellas ha sido confirmada ni se han dado detalles por el momento que las hagan creíbles.

Visto en: Blogsecurity.net