Comentarios en: Fallo de seguridad en WordPress permitiría hacer un ataque DoS

Por: Marlex

Marlex — Wed, 21 Oct 2009 22:35:21 +0000

@Jose Carlos Norte: y que dices de WP 2.8.5? Se supone que parchea esto. Gracias, de todos modos, por la aclaración...

Por: Jose Carlos Norte

Jose Carlos Norte — Wed, 21 Oct 2009 22:06:15 +0000

En realidad, lo que comentas de php_memory_limit no es cierto, ya que ese límite no funciona cuando la memoría se consume internamente en una extensión como mbstring.

Ese límite, aparte de ser por PETICÍON, y no por usuario, no nos afecta en absoluto (recomiendo probarlo).

Acerca de mod_security, es cierto que protege de este ataque, y yo lo recomiendo encarecidamente.

Pero en serio, después de muchas pruebas con mucha gente, la conclusión es que o tienes mod_security bien configurado, o debes parchear tu wordpress.

Un saludo!

Por: WordPress 2.8.5, ¡actualiza!

WordPress 2.8.5, ¡actualiza! — Wed, 21 Oct 2009 03:21:40 +0000

[...] ha salido la nueva versión de actualización de seguridad de WordPress 2.8.5 que viene a corregir varios fallos encontrados en la versión anterior mientras esperamos el desarrollo de la versión 2.9 de WordPress. Como siempre, la recomendación [...]