Un fallo en la función wp_suggestCategories del fichero xmlrpc.php en WordPress 2.2 permite a un usuario registrado (con que sea suscriptor sobra) introducir SQL mediante una inyección SQL para — por ejemplo — obtener todos los usuarios y contraseñas (que mono él).
El “Changeset” a aplicar es el 5570 que en resumidas cuentas es buscar la línea 537 donde pone:
$max_results = $args[4];
Y cambiarla por:
$max_results = (int) $args[4];
Por cierto, me he fijado que el descubridor es — una vez más — Alexander Concha y, como era de esperar, ha documentado el bug debidamente. Para mí que tiene cuatro ojos para leer tres ficheros del código de WordPress a la vez y el cuarto para el código de menéame 
.
Comments are closed.