Hola a todos,  nos a llegado un correo de Hispasec en la cual se publica la existencia de una vulnerabilidad en WordPress, es muy importante solventar esta vulnerabilidad ya que puede consumir grandes recursos de CPU y por ende afectar al rendimiento de los servidores.

Os facilitamos el texto de Hispasec y como solventar esta vulnerabilidad.

——————————————————————-

Hispasec – una-al-día                                  24/10/2009

Todos los días una noticia de seguridad          www.hispasec.com

——————————————————————-

Denegación de servicio en WordPress

———————————–

Se ha confirmado la existencia de una vulnerabilidad en WordPress por la que un atacante remoto podría realizar ataques de denegación de servicio de forma sencilla.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.

El problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que contengan codificaciones multibyte para provocar que el script “wp-trackbacks.php” consuma grandes recursos de CPU.

Se ha publicado la versión 2.8.5 que corrige este problema, disponible

desde:

http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/

Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en:

http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/