Comments on: Dangerous WordPress Exploit Made Public

By: Wordpress 2.3 … ponte una beta YA! « beGNU

Wordpress 2.3 … ponte una beta YA! « beGNU — Sat, 22 Sep 2007 17:22:49 +0000

[...] Wordpress 2.3 en español Exploit liberado Noticia original sobre el exploit [...]

By: Blux 2.0 » Blog Archive » Peligroso Exploit para WordPress liberado

Blux 2.0 » Blog Archive » Peligroso Exploit para WordPress liberado — Mon, 17 Sep 2007 03:24:27 +0000

[...] solución a éste problema BlogSecurity sugiere a los blogger que tenemos montado nuestro blog en éste popular CM, que actualicemos a la [...]

By: Berita IT » Blog Archive » Exploit Wordpress Dirilis

Berita IT » Blog Archive » Exploit Wordpress Dirilis — Fri, 14 Sep 2007 14:13:34 +0000

[...] Sumber: BlogSecurity [...]

By: Publicado exploit peligroso para Wordpress 2.2.2 | La WeB de DragoN

Publicado exploit peligroso para Wordpress 2.2.2 | La WeB de DragoN — Thu, 13 Sep 2007 18:59:25 +0000

[...] BlogSecurity me entero que en Milw0rm se ha publicado un exploit que permite atacar múltiples vulnerabilidades [...]

By: Gefährlicher Wordpress-Exploit veröffentlicht | wordpress | XSBlog2.0beta

Thu, 13 Sep 2007 15:54:25 +0000

[...] BlogSecurity Tags: aktuelles , Exploit , Security , wordpress Popularity: unranked [...]

By: Boozox » Urgente, actualizar Wordpress a 2.2.3

Boozox » Urgente, actualizar Wordpress a 2.2.3 — Thu, 13 Sep 2007 15:20:57 +0000

[...] la noticia original apuntan que cerca del 50% de los blogs administrados con Wordpress están en riesgo por este [...]

By: SigT

SigT — Thu, 13 Sep 2007 10:42:42 +0000

Exploit peligroso para WordPress es liberado…

En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.

Las pruebas del exploit se han hecho con PHP 5.2.4, Ap…

By: iKA’s Blog » WP-Exploid öffentlich

iKA’s Blog » WP-Exploid öffentlich — Thu, 13 Sep 2007 10:23:23 +0000

[...] brachte heute Morgen die Meldung, dass ein Exploid für WordPress öffentlich wurde. Da das Toolkit somit leicht [...]

By: David Kierznowski

David Kierznowski — Thu, 13 Sep 2007 10:06:23 +0000

Daniel, Phil: This is why defense in depth is so important. As Daniel mentioned, upgrading is a simple step, but there are so many other layers that we need in top of this.

Hopefully the Mod_Sec guide and Phil’s whitepaper will help build up some of these layers.

As for WordPress themselves, a full blown, carefully layed out SDL is required me thinks.

By: Philipp

Philipp — Thu, 13 Sep 2007 09:33:51 +0000

Really interesting that a security team isn’t even using a version near the latest stable(secure) Wordpress version. But I can ensure that BlogSec runs with the latest one :), although that may mean nothing about security itself…