M4g publicó una vulnerabilidad de SQL injection en la función do_trackbacks() de la función wp-includes/comment.php de WordPress que permite a un atacante ejecutar consultas sin autorización previa a un usuario logueado. Al parecer dicha vulnerabilidad existe desde la versión 2.X y ha sido corregida en la versión 3.1 rev. 16609 del popular CMS, escapando los […]