Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon:
Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor:
¡Vivan los [...]
¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.
Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
Acaban de liberar WordPress 2.2.3, un actualización de seguridad. Corrige un fallo de seguridad que afecta a quienes tenga activados los permalinks a funcionar como URLs amigables (la mayoría de blogs). Adicionalmente han corregido algunos otros problemas menores y han aplicado cierta optimización al código.
Si ya tienes WordPress 2.2.2 puedes facilitar la actualización, al subir [...]
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos.
Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan:
Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad
Uso de FTP en lugar de SFTP
Exceso de uso de [...]
Alex Concha encontró una vulnerabilidad de inyección SQL en el plugin de Estadísticas de WordPress.com. Si están usando dicho plugin, es obligatorio descargar la nueva versión para evitar problemas.
Como el plugin solo funciona oficialmente para blogs con WordPress 2.1 y superior, los que tengan la versión no oficial para WordPress 2.0.x deberán hacer el parche [...]
Muchos ya sabrán que los premios de la Arroba de Oro de Guatemala no van más y que los Premios Exponet son su reemplazo, pero tomando en cuenta Estándares Web y buenas prácticas para hacer sitios.
¿Adivinen qué? El Evento del periódico más leído de Guatemala ha sido víctima de un Script Kiddie, tal y como [...]
Mucho se ha hablado de la accesibilidad tanto para Sitios Web como para el Escritorio, y justo hoy me he topado con algo muy molesto del cliente SSH incluido en Ubuntu (y posiblemente en muchas otras distribuciones GNU/Linux).
Se trata de que hace unos días cambiamos uno de nuestros sitios web a otro servidor dedicado más [...]
Según NoEsChisme.com parece ser que la pagina del Congreso de Guatemala ha sido hackeada, por el momento el servidor esta fuera de linea ya aparecio. ¿Alguien les quiere dar una mano y montar un WordPress?
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en [...]
HashTab es una extensión gratuita para el Explorador de Windows que te permite calcular y comparar el Hash MD5 de los archivos.
Javier Aroche @ Pownce
Los textos e imágenes de este blog están bajo la licencia CC Attribution 3.0, excepto si se indica lo contrario.
|
