Cualquiera puede ver tus borradores en WordPress

Google+ Pinterest LinkedIn Tumblr +

Parece ser que algunas de las últimas versiones de la extendida plataforma para blogs (WordPress 2.2, 2.3…) tienen un fallo de seguridad, y cualquier persona puede acceder a los borradores sin permiso. Y no es una post-inocentada.

Basta con poner en la barra del navegador la siguiente dirección:
http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

Sustituye «dominiocualquiera.com» por el nombre del dominio de la bitácora, y «xxx» por la última página de ese weblog. Si no sabes cuál es su última página, debes tantearla.

Sólo espero que este secreto no se utilice para hacer el mal y que se repare el problema cuanto antes.

Actualización: Problema resuelto.

[Visto en: telendro.com.es]

Share.

1 comentario