¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.
Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos.
Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan:
Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad
Uso de FTP en lugar de SFTP
Exceso de uso de [...]
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en [...]
Estos son los archivos de Javier Aroche @ WordPress, podrás encontrar todas las etiquetas y categorías que he usado en los posts, así como los meses en los que se ha publicado algo.
Nube de etiquetas
42 actualizaciones adblock aiglx akismet amazon amd amy lee android API app store arroba de oro ATi avant window navigator banco [...]
Luego de un mes después de que WordPress sufriera un crackeo y lanzaran una nueva versión de emergencia; hoy llega una nueva versión con bastantes bugs reparados, problemas con XSS y XML-RPC, además de medidas contra futuros problemas. Altamente recomendable que te actualices si tu blog/sitio tiene bastantes enemigos jejeje.
La verdad se tardaron un poco [...]
Que joden!!! apenas hace 10 días atrás que WordPress 2.1.1 fue liberado y para colmo de males, ya hay nueva versión de WordPress, la 2.1.2. Resulta que un cracker obtuvo acceso a uno de los servidores de wordpress.org y logro modificar el archivo de descarga de wordpress 2.1.1 agregándole código malicioso al mismo.
Si alguien actualizo [...]
Las nuevas entregas de WordPress ya son oficiales y estables, nada de RCs y Betas. WordPress 2.1.1 incluye al menos 30 correcciones de errores y el parche contra el fallo XSS descubierto días atrás.
Otra versión más y la verdad ya estoy considerando engancharme al SVN de WordPress, empezar a picar piedra con WordPress 2.2 pero [...]
Hace poco menos de 15 días que liberaron WordPress 2.0.8 (que nunca lo anunciaron!) y ya estan con miras a sacar WordPress 2.0.9 y 2.1.1; debido a un problema de XSS (en securityfocus) descubierto días a atrás en wp-admin/templates.php. Este fallo podría afectar especialmente aquellos que guarden las cookies entre sesiones (Remeber me) y que [...]
Recién acaban de lanzar WordPress 2.0.6 y ya tenemos una nueva version (la 2.0.7) que corrigue algunos problemas como el bug con Feedburner, unos problemas de seguridad con ciertas versiones de PHP y register_globals activado (WTF!!). Si ya habían hecho la actualización hacia 2.0.6, pueden evitar todo el largo proceso de actualización con tan [...]
Desde el boom de las paginas dinamicas con PHP o ASP, las bases de datos son accesibles de una u otra forma desde el Internet. Como siempre los chicos malos andan viendo komo obtener provecho de a informacion ke nosotros hemos puesto en linea, y uno de sus armas predilectas es la Inyeccion SQL. Segun [...]
Mi estado en Twitter
|
