Contenido

Problema de seguridad en WordPress 2.1

23 may

+ 10

Via Genbeta leo que han encontrado una nueva vulnerabilidad, esta vez seria, que atenta por completo la seguridad de cualquier Blog con la versión 2.1 de WordPress. Esta vulnerabilidad permite conseguir mediante inyección de SQL el hash con la contraseña de tu usuario administrador. Si estás usando esta versión actualizate a la 2.2 inmediatamente. Al parecer la versión 2.0 no sufre estos problemas.

  • Andrés, la versión 2.0.x sí está afectada, mirate la información del post que acabo de escribir en SigT (por cierto, buen timming, al mismo tiempo tu publicas el descubrimiento y yo la “segunda” parte de la noticia que escríbi hace 20 horas :D).

    Resumiendo: la versión 2.0.x está afectada, hace falta actualizar a 2.0.11 (cuando salga) o añadir una línea al fichero pluggable-functions.php.

    Mirate la entrada y si lo ves apropiado actualiza la tuya :_D

    Un saludo máquina.

  • #1 Ostia sorry, es que la verdad es que te leo poco :D Prometo hacerlo mas :D

  • No pasa nada, yo te leo todo (aunque algunas cosas como es obvio no interesen) pero comento poco porque últimamente tiempo para comentar … igual a cero xD

  • #3 Estamos igual, el tiempo es el tesoro más valioso que pueda haber hoy en día.

    Y, siempre saco algo para leer SigT, lo sabes, yo comento más alli que tu aqui xDDD

    Por cierto, ya tengo tu pass ;)

  • Interpreto que todas la versiones 2.1.x están afectadas, es así?

  • McLarenx: La 2.1 en todas sus variantes.

    Esto ha estado causando bastante ruido en la lista de wp-hackers estos últimos días, pero mejor enlazaros que así os preguntan a vosotros ;)

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.