Un investigador asegura haber encontrado un fallo en la última versión de WordPress, y que tras haber enviado la información, no ha habido ninguna respuesta por parte de la compañía más de una semana después de hacerse pública la vulnerabilidad.
El investigador, Krzysztof Katowicz-Kowalewski, reconoce que no es probable que el fallo afecte a muchos usuarios, pero ha lanzar un parche para los que quieran evitar un ataque de denegación de servicio a la espera de que la compañía proponga una solución oficial.
La empresa de seguridad Secunia, que explica en qué consiste la vulnerabilidad en su web, ha confirmado la vulnerabilidad en WordPress 3.5.1 y dice que habría otras versiones afectadas.
Una de las soluciones que plantea la empresa es eliminar la protección de contraseña, o incluso la página protegida, hasta que el fallo sea reparado por WordPress, ya que no son muchos los que podrían ser capaces de aplicar el parche propuesto por Katowicz-Kowalewski.
En un blog también plantea que los ingenieros de WordPress podrían ser más proactivos a la hora de responder a las notificaciones que reciben de los investigadores.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
