Blogantivirus es un blog de informacion sobre seguridad informática, os recomendamos visitar la secciones de antiespias, antivirus y antispam
Logotipo de blogantivirus.com




Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA

WordPress 2.5 vulnerable

Vulnerabilidades

La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

por Mauro Borione 27.04.08 @ 7:17 pm |

Relacionados

WordPress StatsPlugin vulnerable
Plugins vulnerables en WordPress
Versiones RC de Wordpress, una manera de combatir la inseguridad


No hay comentarios
Dejar un comentario (comentarios moderados)

RSS feed de los comentarios de esta noticia


Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

(required)

(required)







Tu dirección de correo:

Según condiciones de uso de FeedBurner