Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
El WordPress, un sistema muy conocido y utilizado por quienes están en el mundo del blog ya que está formado por una plataforma de gestión de contenidos que permite la creación, administración y mantenimiento de blogs, sacó el mes pasado su versión 2.5, una versión totalmente mejorada de la anterior pero lamentablemente con una vulnerabilidad muy importante.
Esta falla se referÃan básicamente al registro público de usuarios con lo que algún hacker haciéndose pasar por usuario registrado (y habiéndose registrado como tal) podÃa utilizar este camino para conseguir acceso como administrador del blog, e incluso modificar la contraseña del administrador. No en todos los blogs sino en aquellos que utilizaban esta versión del WordPress y permitÃan a los usuarios precisamente el registro de cuentas.
Uno de los blogs que utilizaba esta versión y que fue hackeado fue ALT1040. AllÃ, Eduardo Arcos -el fundador de la red comercial de blogs en la que se incluye ALT1040, Hipertextual- se encargó de contar con detalles en un posts lo que habÃa pasado. Al poder ingresar como administrador, como comentábamos arriba, lo que ocurrió con ALT1040 es que les agregaron nuevos posts y además hicieron cambios, como por ejemplo en las plantillas.
Pero a no alarmarse los que todavÃa están con el 2.5. En primer lugar, porque Automatic inmediatamente sacó los parches para corregir estas vulnerabilidades. Son tres y se pueden descargar desde donde se hace presentación de la nueva versión. Y ahà está la otra noticia, además de los parches, desde hace unos dÃas
ya está la nueva versión del WordPress, la 2.5.1. SÃ, cuando vieron esta falla, además de crear los parches, inmediatamente trabajaron en una nueva versión totalmente mejorada que cubrÃa estas falencias (en realidad fueron 70 fallas las corregidas), más otras optimizaciones en el rendimiento en general. Un trabajo para imitar.
