Vulnerabilidades del WordPress 2.5 ya fueron superadas
Esta falla se referían básicamente al registro público de usuarios con lo que algún hacker haciéndose pasar por usuario registrado (y habiéndose registrado como tal) podía utilizar este camino para conseguir acceso como administrador del blog, e incluso modificar la contraseña del administrador. No en todos los blogs sino en aquellos que utilizaban esta versión del WordPress y permitían a los usuarios precisamente el registro de cuentas.
Uno de los blogs que utilizaba esta versión y que fue hackeado fue ALT1040. Allí, Eduardo Arcos -el fundador de la red comercial de blogs en la que se incluye ALT1040, Hipertextual- se encargó de contar con detalles en un posts lo que había pasado. Al poder ingresar como administrador, como comentábamos arriba, lo que ocurrió con ALT1040 es que les agregaron nuevos posts y además hicieron cambios, como por ejemplo en las plantillas.
Pero a no alarmarse los que todavía están con el 2.5. En primer lugar, porque Automatic inmediatamente sacó los parches para corregir estas vulnerabilidades. Son tres y se pueden descargar desde donde se hace presentación de la nueva versión. Y ahí está la otra noticia, además de los parches, desde hace unos días ya está la nueva versión del WordPress, la 2.5.1. Sí, cuando vieron esta falla, además de crear los parches, inmediatamente trabajaron en una nueva versión totalmente mejorada que cubría estas falencias (en realidad fueron 70 fallas las corregidas), más otras optimizaciones en el rendimiento en general. Un trabajo para imitar.
Deja una respuesta