Vulnerabilidades: “WordPress <= 6.1.1 – Unauth. Blind SSRF vulnerability"

Tagged: , ,

  • Alexis

    Administrador
    19/12/2022 a las 1:11 PM
    433 centavos

    Hola, actualiza tu WordPress a su ultima version, eso corregira la vulnerabilidad.

    saludos

    • Cleef Millien

      Usuario
      28/12/2022 a las 2:08 PM
      18 centavos

      Hola Alexis,

      Tengo la ultima versión actualizada ya.

      Gracias y saludos

  • Damián Cortés

    Usuario
    20/12/2022 a las 3:44 PM
    3 centavos

    Estaba investigando un poco y al parecer es un error algo común en las últimas versiones de WordPress, una solución paliativa es desactivar los pingbacks y el xml-rpc, esto lo puedes hacer de manera fácil con el plugin Loginizer en su versión de paga.

    Nota: Por el momento, la advertencia sobre esta vulnerabilidad permanecerá en WordPress Toolkit con cualquier opción anterior aplicada hasta que WordPress solucione esta vulnerabilidad.

    Loginizer-pingbacks-xml-rpc.jpg 144 KB Archivo de imagen - Click to view
    Options

    • Alexis

      Administrador
      21/12/2022 a las 10:45 AM
      433 centavos

      Es verdad, gracias Damian por el excelente aporte

    • Cleef Millien

      Usuario
      28/12/2022 a las 2:12 PM
      18 centavos

      Hola Damián,

      Gracias por comentar.

      Si sospechoso que “es un error algo común en las últimas versiones de WordPress”.

      Lo he investigado, todo el mundo está esperando que wordpress lo solucionará.

      Solamente, espero que eso no nos afecta en la seguridad de los sitiso web.

      Es la seguriddad que me preocupa más en este caso y la espera de la solución de WordPress.

      Saludos Cordiales a ambos.

    • Alexis

      Administrador
      29/12/2022 a las 8:17 AM
      433 centavos

      Seguro en el proximo release se solventara.

      saludos

El post con tema 'Vulnerabilidades: “WordPress <= 6.1.1 – Unauth. Blind SSRF vulnerability"' ha sido marcado como RESUELTO y no puedes agregar mas respuestas. Si necesitas ayuda con un tema similar por favor crea un nuevo post.

Start of Discussion
0 de 0 respuestas June 2018
Lo ultimo

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .