Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon: Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor: ¡Vivan los [...]
¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables. Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
Acaban de liberar WordPress 2.2.3, un actualización de seguridad. Corrige un fallo de seguridad que afecta a quienes tenga activados los permalinks a funcionar como URLs amigables (la mayoría de blogs). Adicionalmente han corregido algunos otros problemas menores y han aplicado cierta optimización al código. Si ya tienes WordPress 2.2.2 puedes facilitar la actualización, al [...]
Muchos ya sabrán que los premios de la Arroba de Oro de Guatemala no van más y que los Premios Exponet son su reemplazo, pero tomando en cuenta Estándares Web y buenas prácticas para hacer sitios. ¿Adivinen qué? El Evento del periódico más leído de Guatemala ha sido víctima de un Script Kiddie, tal y [...]
No hay como levantarse en la mañana y ver un correo de tu Proveedor de Hosting, Dreamhost, como este: This email is regarding a potential security concern related to your ‘xxxxxxxxxxxxxx’ FTP account. We have detected what appears to be the exploit of a number of accounts belonging to DreamHost customers, and it appears that [...]
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en [...]
Luego de un mes después de que WordPress sufriera un crackeo y lanzaran una nueva versión de emergencia; hoy llega una nueva versión con bastantes bugs reparados, problemas con XSS y XML-RPC, además de medidas contra futuros problemas. Altamente recomendable que te actualices si tu blog/sitio tiene bastantes enemigos jejeje. La verdad se tardaron un [...]
Mi estado en Twitter
