Un investigador asegura haber encontrado un fallo en la última versión de WordPress, y que tras haber enviado la información, no ha habido ninguna respuesta por parte de la compañía más de una semana después de hacerse pública la vulnerabilidad.
El investigador, Krzysztof Katowicz-Kowalewski, reconoce que no es probable que el fallo afecte a muchos usuarios, pero ha lanzar un parche para los que quieran evitar un ataque de denegación de servicio a la espera de que la compañía proponga una solución oficial.
La empresa de seguridad Secunia, que explica en qué consiste la vulnerabilidad en su web, ha confirmado lavulnerabilidad en WordPress 3.5.1 y dice que habría otras versiones afectadas.
Una de las soluciones que plantea la empresa es eliminar la protección de contraseña, o incluso la página protegida, hasta que el fallo sea reparado por WordPress, ya que no son muchos los que podrían ser capaces de aplicar el parche propuesto por Katowicz-Kowalewski.
En un blog también plantea que los ingenieros de WordPress podrían ser más proactivos a la hora de responder a las notificaciones que reciben de los investigadores.
Fuente: channelbiz.es
Carlos Solís Salazar – Encuéntrame en www.solis.com.ve
