Un nuevo error en wordpress ha salido, todas las versiones de wordpress desde la 1.5 hasta la 2.3.1 son vulnerables a un error con las cookies.

Como lo explica Steven J. Murdoch basta con que el atacante tenga acceso a la lectura de la tabla tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador…

Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por WordPress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.