Error de seguridad en parche Photo Album

Published by Sergei | Filed under Imágenes

Atención todos los que tengáis instalado el parche Photo Album en vuestro blog, ya que se han descubierto algunos fallos de seguridad en su funcionamiento.

De hecho, son multiples los puntos vulnerables que el plugin causa en nuestra base de datos, permitiendo varios ataques SQL. El fallo se encuentra en los scripts del archivo wppa.php

El riesgo es moderado, y permite a un hacker escalar en privilegios como usuario.
Afecta a la versión 1.1 y todas las anteriores, y se recomienda desactivar el plugin hasta que se lance un parche de seguridad.
Hasta entonces quizá queráis usar algún otro plugin similarque te hemos presentado en este blog, como Minimalist Gallery, por ejemplo.

Vía | Weblog Tools Collection