Se detecta un fallo de denegación de servicio en la última versión de WordPress

Un investigador asegura haber encontrado un fallo en la última versión de WordPress, y que tras haber enviado la información, no ha habido ninguna respuesta por parte de la compañía más de una semana después de hacerse pública la vulnerabilidad.

El investigador, Krzysztof Katowicz-Kowalewski, reconoce que no es probable que el fallo afecte a muchos usuarios, pero ha lanzar un parche para los que quieran evitar un ataque de denegación de servicio a la espera de que la compañía proponga una solución oficial.

La empresa de seguridad Secunia, que explica en qué consiste la vulnerabilidad en su web, ha confirmado la vulnerabilidad en WordPress 3.5.1 y dice que habría otras versiones afectadas.

Una de las soluciones que plantea la empresa es eliminar la protección de contraseña, o incluso la página protegida, hasta que el fallo sea reparado por WordPress, ya que no son muchos los que podrían ser capaces de aplicar el parche propuesto por Katowicz-Kowalewski.

En un blog también plantea que los ingenieros de WordPress podrían ser más proactivos a la hora de responder a las notificaciones que reciben de los investigadores.