WordPress 2.5 vulnerable
- 27 de April 2008
- |
- Mauro Borione
- |
- Comments Off
Categorías:Vulnerabilidades
La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.
Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.
Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:
Login url: http://alt1040.com/wp-login.php
User: admin Password:
Greetz: Dark Mafia, LolCat & WordPress
Não perca as esperanças!!!!!!
Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:
Para descargar la versión 2.5.1 completa, click aquí.
Fuente: WordPress Blog
