Uno de los mayores problemas con WordPress, el CMS más utilizado para la gestión de blogs, son los problemas de seguridad que no dejan de reportarse versión tras versión, y con ello, el resultado de que tengamos nuevas actualizaciones de WordPress de forma muy seguida. Una nueva vulnerabilidad de WordPress se ha reportado, afecta tanto desde la versión 1.5 como a la 2.3.1 que es la más reciente.
Esta vulnerabilidad podría permitirle a un usuario malintencionado generar una cookie de autentificación, incluída la del administrador y así poder tener acceso completo a la gestión del sitio bajo WordPress. Para esto, el atacante debe tener acceso a la tabla wp_user de la base de datos.
Según Steven J. Murdoch, investigador de seguridad informática y quien reportó esta vulnerabilidad, este problema está siendo explotado actualmente y por el momento aún no hay parche de seguridad.
(vía: kriptópolis)
