Lo más visto esta semana...

3 de marzo de 2007

Alerta a los usuarios de wordpress 2.1.1

Según información del departamento de desarrollo de wordpress, si habéis descargado wordpress 2.1.1 en los últimos 3 o 4 días, el código podría incluir dos modificaciones introducidas por un cracker que podrían habilitar el acceso remoto a PHP. Recomiendan actualizar a 2.1.2 inmediatamente. Wordpress ha bloqueado la descarga de esa versión, por lo que solo afecta a los usuarios que lo han descargado en los últimos días.

Las recomendaciones son:

Cambiar la contraseña.

Actualizar a la versión 2.1.2 que acaban de lanzar.

A los administradores de red, bloquear el acceso a "theme.php" y "feed.php" y a cualquier query que incluya "ix=" o "iz=".

7 comentarios:

  1. He comprobado la versión que yo tengo es una atrasada la 2.0.1 me funciona bien aunque le achaco un efecto extraño, no me "fabrica" los post ella solita, creo que esto mejorará con las nuevas versiones.
    Gracias por la información.

    ResponderEliminar
  2. Hola JÚbeda, gracias por el dato, para un día que me levanto tarde, vaya marcha que hay en la blogosfera jajajjajajaj, menos mal que tengo unos usuarios que me dan de vez en cuando un codazo.

    ResponderEliminar
  3. Unjubilado:

    Yo no sé decirte. No uso wordpress y no estoy muy familiarizado con la plataforma, aunque eso de los post suena raro, la verdad.

    Carmen:

    para eso estamos. A fin de cuentas, eso es una comunidad ¿no?

    ¡Saludos!

    ResponderEliminar
  4. Creo que no me has cogido la idea, hay veces que me levanto y pienso "Voy a publicar un post sobre la desaparición de los glaciares en el Pirineo" y cuando enciendo el ordenador el WordPress se ha quedado tan fresco y no lo ha empezado a "fabricar" el solito.

    ResponderEliminar
  5. jajaja

    ¡Madre de Dios, qué espeso estoy hoy! Ahora sí, leído otra vez tu comentario, está muy claro qué quiere decir.
    Si te sirve de consuelo, Blogger tampoco lo hace... jeje

    ¡Un saludo!

    ResponderEliminar
  6. Por una vez la falta de dejadez para actualizar wordpress ha servido de algo, aún tenia la 2.1 despues de leer esta noticia ya he actualizado a la 2.1.2.

    ResponderEliminar
  7. Le ha pasado a más gente Pili. A veces esperar a ver si las novedades funcionan no es tan mala idea...

    ¡Un saludo!

    ResponderEliminar