WordPress son vulnerables Hack WordPress Tutorial de SUPER HACK para WordPress ya estan en la red Durante las  horas, se ha dado a conocer que los sistemas  de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas. WordPress es un sistema de gestiíƒÂ³n de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. El proyecto, fundado por Matt Mullenweg, naciíƒÂ³ a raíƒÂ­z de
otro gestor anterior denominado b2/cafelog. Con el permiso de Movable
Type, WordPress es, con toda probabilidad, el gestor de blogs míƒÂ¡s
extendido en la blogosfera.

Los problemas documentados no han sido clarificados, quizíƒÂ¡s con la
intenciíƒÂ³n de no servir en bandeja datos a los usuarios maliciosos, para
la explotaciíƒÂ³n de los sitios afectados, que se podríƒÂ­an contar por
millones. La íƒÂºnica informaciíƒÂ³n que ha trascendido es que son míƒÂ¡s de 50
los problemas de seguridad corregidos con la nueva versiíƒÂ³n 2.0.4, y que
son explotables de modo remoto. Lo que confiere, a falta de datos míƒÂ¡s
claros, un estatus de criticidad moderada a este conjunto de
problemíƒÂ¡ticas.

La detecciíƒÂ³n de problemas de seguridad en WordPress se ha convertido en
una actividad comunitaria líƒÂºdica. A travíƒÂ©s de los “bug hunts”, se insta
a los usuarios a que sometan al gestor a todo tipo de verificaciones,
con la finalidad de identificar problemas, que posteriormente derivaríƒÂ¡n
en nuevas versiones parcheadas. Los resultados de estos esfuerzos estíƒÂ¡n
enfocados a la obtenciíƒÂ³n de mejores y míƒÂ¡s seguras versiones, que
posteriormente son reutilizadas por los usuarios.

Las versiones afectadas son, en principio la 2.0.3 y todas las
anteriores. Se insta, por tanto, a que los usuarios de WordPress hagan
uso de la reciíƒÂ©n liberada versiíƒÂ³n 2.0.4, para actualizar sus weblogs.

AVISO ORIGINAL VIA http://wordpress.org/

Leave a Reply