Wordpress 2.8.5, actualización de seguridad


Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que conviene instalar ya que sella varios fallos. Es especialmente delicada una vulnerabilidad crítica en los trackbacks que permitía ataques de denegación de servicio.





Además, recomiendan que si sospechas que tu sitio ha sido víctima de uno de estos ataques, te asegures de eliminar cualquier rastro del exploit utilizando Wordpress Exploit Scanner, un plugin que analiza los ficheros de tu instalación de Wordpress, y en los posts y comentarios en la base de datos, y detecta cualquier tipo de contenido sospechoso. También revisa la lista de plugins, por si alguno no es lo que dice ser.

Personalmente desconocía este plugin, así que aprovecharé para echarle un vistazo. A medida que un gestor de contenidos se hace popular, aumenta el número de exploits dirigidos a él, y Wordpress lleva mucho tiempo siendo atacado, aunque afortunadamente, desde Automattic se mueven con bastante diligencia para protegerlo.

Actualizado: Como bien nos avisaba crises en los comentarios, este bug crítico en los trackbacks fue detectado por José Carlos Norte, nos lo ha confirmado él mismo. Lo curioso es que en Wordpress pasaron bastante del problema cuando se lo expuso, e incluso trataron de utilizar un parche que no resolvía el problema. Gracias a la insistencia de José Carlos, el parche correcto se incluye en esta versión, y no en la 2.9 como propuso el equipo de Wordpress en primera instancia. Es más, ni siquiera le mencionan en la noticia original.

Sitio oficial: Wordpress
Más información: Desvaríos informáticos

Fuente:
http://www.genbeta.com



Otras noticias de interés:

Con la web 2.0 llegó el Spammer 2.0.
Su rostro ha cambiado. El spammer 2.0 no habla lenguas extrañas, ni vende alargamientos de pene, o promociones bancarias, o medicamentos milagrosos, o juegos de azar, u oportunidades de negocio en países exóticos....
Empeoran los hábitos de seguridad en las compras online
Una encuesta realizada por Webroot muestras que se ha incrementado el uso de redes públicas WiFi para hacer compras online, entre otras cosas....
Gusanos retro
Advierten de un gusano que se extiende como lo hacía la generación de los años ’90, tiempos antiguos cuando se trata del sector TIC....
Servidores públicos Linux, en riesgo por un mismo fallo
Al menos tres conocidos servidores públicos Linux, están comprometidos por una vulnerabilidad que puede ser explotada a través de un error en el kernel de ese sistema operativo. El fallo consiste en un desbordamiento de entero en la llamada al sis...
Google mejora Chrome OS - actualización R12
Google ha actualizado su sistema operativo Chrome OS añadiendo varias mejoras relacionadas con la seguridad y estabilidad, así como el navegador Chrome 12 beta....
Vulnerabilidad en IIS (Internet Information Server). De vuelta a fallos de principios de década
Desde hace unos días, estamos viviendo una especie de desafortunada vuelta a principios de esta década por culpa de un grave fallo de seguridad en Internet Information Server, el servidor web de Microsoft. Se ha descubierto una vulnerabilidad como...
Antivirus de Android no sirven de mucho
La empresa de seguridad AV-Test ha realizado unas pruebas de estrés sobre unos 41 antivirus disponibles en la plataforma Android, encontrando que de ellos 34 no llegaban a detectar el 65% de las amenazas de entre una muestra de malware específico p...
Phishing alojado en uno de los servidores de Sony
Tal como lo leen. Como si no fuera suficiente con el hackeo a la PSN, su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Taila...
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra