Comunidad de diseño web y desarrollo en internet online

Actualiza YA a Wordpress 2.8.4

¿Usas Wordpress? ¿Ya lo tienes actualizado? En las últimas semanas, la gente de Automattic ha liberado varias actualizaciones de Wordpress, todas criticas a nivel de seguridad. La última es la 2.8.4, por un ataque descubierto al reset de password de los usuarios.

La vulnerabilidad permite que un atacante reseteé el password del administrador del blog, sin necesidad de nada. Te llegaría un correo diciendo que tu password ha sido reseteado. No permite acceso al panel de administración, sólo te cambia el password y recibes el nuevo en el correo. ¿No suena tan mal verdad? ¿Es sólo un fastidio, verdad?

No :bate:

Imagina que un hacker escriba un sencillo script que cada tres segundos resetee tu password. ¿Sigue siendo sólo un fastidio? ¿Qué tal si no son tres segundos? Qué tal si hace esto:

Código :

     while true; do lynx -dump <URL de tu blog y el ataque>; done &

Un ataque DDoS en toda regla. Sí, el mismo ataque que tuvo fuera de linea por un día a Alt1040 y la red Hipertextual.

Cómo actualizar Wordpress


Hay dos caminos. Desde 2.8, la actualización automatica de Wordpress ha mejorado mucho. Hay varias personas que piensan que eso de usar el actualizador automatico es "for pussies" y prefieren hacerlo manual. La verdad es esta.


El actualizador automatico funciona. Pero no siempre. En los tres WP que manejo, me toca ejecutarlo tres o cuatro veces hasta que funcione, es dar seis clicks, pero eventualmente lo logra, de manera limpia.
Subirlo a mano es infalible. A menos claro, que hayas cometido el pecado de modificar el core de WP en vez de usar su sistema de plugins. En ese caso, mereces dolor.

En sintesis, actualizalo

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

El autor de este artículo ha cerrado los comentarios. Si tienes preguntas o comentarios, puedes hacerlos en el foro

Entra al foro y participa en la discusión

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate