Vulnerabilidades: “WordPress <= 6.1.1 – Unauth. Blind SSRF vulnerability"

Tagged: , ,

  • Alexis

    Organizer
    19/12/2022 at 1:11 PM
    619 centavos

    Hola, actualiza tu WordPress a su ultima version, eso corregira la vulnerabilidad.

    saludos

    • Cleef Millien

      Member
      28/12/2022 at 2:08 PM
      18 centavos

      Hola Alexis,

      Tengo la ultima versión actualizada ya.

      Gracias y saludos

  • Damián Cortés

    Member
    20/12/2022 at 3:44 PM
    3 centavos

    Estaba investigando un poco y al parecer es un error algo común en las últimas versiones de WordPress, una solución paliativa es desactivar los pingbacks y el xml-rpc, esto lo puedes hacer de manera fácil con el plugin Loginizer en su versión de paga.

    Nota: Por el momento, la advertencia sobre esta vulnerabilidad permanecerá en WordPress Toolkit con cualquier opción anterior aplicada hasta que WordPress solucione esta vulnerabilidad.

    Loginizer-pingbacks-xml-rpc.jpg 144 KB Image File - Click to view
    Options

    • Alexis

      Organizer
      21/12/2022 at 10:45 AM
      619 centavos

      Es verdad, gracias Damian por el excelente aporte

    • Cleef Millien

      Member
      28/12/2022 at 2:12 PM
      18 centavos

      Hola Damián,

      Gracias por comentar.

      Si sospechoso que “es un error algo común en las últimas versiones de WordPress”.

      Lo he investigado, todo el mundo está esperando que wordpress lo solucionará.

      Solamente, espero que eso no nos afecta en la seguridad de los sitiso web.

      Es la seguriddad que me preocupa más en este caso y la espera de la solución de WordPress.

      Saludos Cordiales a ambos.

    • Alexis

      Organizer
      29/12/2022 at 8:17 AM
      619 centavos

      Seguro en el proximo release se solventara.

      saludos

El post con tema 'Vulnerabilidades: “WordPress <= 6.1.1 – Unauth. Blind SSRF vulnerability"' ha sido marcado como RESUELTO y no puedes agregar mas respuestas. Si necesitas ayuda con un tema similar por favor crea un nuevo post.

Start of Discussion
0 de 0 respuestas June 2018
Lo ultimo

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .