Wordpress 2.8.5, actualización de seguridad


Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que conviene instalar ya que sella varios fallos. Es especialmente delicada una vulnerabilidad crítica en los trackbacks que permitía ataques de denegación de servicio.





Además, recomiendan que si sospechas que tu sitio ha sido víctima de uno de estos ataques, te asegures de eliminar cualquier rastro del exploit utilizando Wordpress Exploit Scanner, un plugin que analiza los ficheros de tu instalación de Wordpress, y en los posts y comentarios en la base de datos, y detecta cualquier tipo de contenido sospechoso. También revisa la lista de plugins, por si alguno no es lo que dice ser.

Personalmente desconocía este plugin, así que aprovecharé para echarle un vistazo. A medida que un gestor de contenidos se hace popular, aumenta el número de exploits dirigidos a él, y Wordpress lleva mucho tiempo siendo atacado, aunque afortunadamente, desde Automattic se mueven con bastante diligencia para protegerlo.

Actualizado: Como bien nos avisaba crises en los comentarios, este bug crítico en los trackbacks fue detectado por José Carlos Norte, nos lo ha confirmado él mismo. Lo curioso es que en Wordpress pasaron bastante del problema cuando se lo expuso, e incluso trataron de utilizar un parche que no resolvía el problema. Gracias a la insistencia de José Carlos, el parche correcto se incluye en esta versión, y no en la 2.9 como propuso el equipo de Wordpress en primera instancia. Es más, ni siquiera le mencionan en la noticia original.

Sitio oficial: Wordpress
Más información: Desvaríos informáticos

Fuente:
http://www.genbeta.com



Otras noticias de interés:

Vulnerabilidad en control de instalación ActiveXen MS - Internet Explorer
Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que puede ser explotada por un atacante remoto para tomar el control total del sistema infectado....
Red Tor comprometida
La compañía de seguridad G Data ha encontrado una botnet de equipos controlados que se está dirigiendo desde la red Tor. El uso de esta red para manipular la botnet permite mantener el anonimato de su servidor de control y así evitar que se pueda...
Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
Próximo paso, el crimen informático como servicio
Según reporta la empresa de seguridad Finjan, el crimen informático como servicio (CaaS por las siglas en inglés deCrimeware-as-a-Service), es un problema cada vez mayor, y lo peor es que la capacidad de aplicación de la ley para realizar un ...
Cambio de Dominio principal en Velug (Grupo de Usuarios Linux de Venezuela)
Desde el día Martes 25/01/2005 se hará el cambio de dominio de Velug, esto será a nivel global., incluyendo listas de correos, capítulos locales y enlaces a archivos de la lista y documentación. ...
Algunas redes sociales filtran información personal de sus miembros
Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitari...
Feliz Cumpleaños DRACO
Hoy cumple un añito más de vida nuestro amigo y compañero de lides. Draco te deseamos la mejor de las suertes, que todos tus proyectos se vean cumplidos. Feliz cumpleaños amigo! Pueden felicitarlo a travez de draco@xombra.com a él le g...
Más de 400 páginas web realizan una protesta en la Red contra las patentes de software
También han convocado una manifestación el próximo día 15 en Bruselas. La Asociación Electrónica Libre (AEL), la Fundación para una Infraestructura de la Información Libre (FFII) y Eurolinux han puesto en marcha una iniciativa en Europa ...
Windows Cloud se convierte en Windows Strata?
Según información no confirmada, el próximo sistema operativo de Microsoft, que por ahora se conoce con el nombre de trabajo Microsoft Cloud, será denominado Windows Strata. ...
Rusos logran violar el cifrado de BlackBerry
Una compañía rusa especializada en herramientas de cracking asegura haber conseguido romper la protección basada en contraseña utilizada para securizar los backups de datos desde smartphones BlackBerry....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra