Que joden!!! apenas hace 10 días atrás que WordPress 2.1.1 fue liberado y para colmo de males, ya hay nueva versión de WordPress, la 2.1.2. Resulta que un cracker obtuvo acceso a uno de los servidores de wordpress.org y logro modificar el archivo de descarga de wordpress 2.1.1 agregándole código malicioso al mismo.
Si alguien actualizo su blog hacia 2.1.1 hace 3 o 4 días (tiempo en que el cracker hizo su travesura) corre riesgo seguro de estar infectado; es más la gente de WordPress a dado de baja 2.1.1 sin Betas ni RCs y la actualización hacia 2.1.2 es urgente. Para curarse de males, han reiniciado todas las contraseñas del SVN y otros accesos, hasta en los foros de soporte!. Ya me extrañaba a mi que los foros estubiera abajo hoy.
Una cosa es que saquen actualizaciones de seguridad y otra es que a cada dos semanas tengamos que borrar todos los archivos del blog para asegurarnos de que no hay riesgos. Algo anda mal, a alguién hay que cortarle la cabeza… condenados!. Por fortuna los blogs más importantes que manejo esta actualizados desde hace mucho en 2.1.1. Muchos me han dicho que mude mi blog a un servidor propio… pero hoy tengo un buen motivo para seguir aquí XD .
Por cierto los blogs con WordPress 2.0.x no tiene pena, el crackeo solo afecta a 2.1.1
Descargar ya WordPress 2.1.2.
Javier Aroche 
Por eso digo, los cheksums rocks en los ISO en Linux debiera ser lo mismmo en todo el software, bueno que si el cracker cambio el archivo no digamos el checksum
Pero eso es más trabajo… y los servidores de archivos están separados en el caso de wordpress. También mucha gente ni sabe que es MD5, pero más de alguno se da cuenta más facil 😉
Juelagran!!!!, yo no me acuerdo cuando actualice mi blog a 2.1 :$
Bueno nimodo:
1. WP es gratis y hacen lo que pueden aunque últimamente ya se están pelando con tanta actualización.
2. Matt le dió buena bienvenida al Profe jajaja ahorita que se acaba de pasar a WP 2.1.1
3. Recordate que ya no se llama WordPress sino WordStress jeje como diría almeida.
1. Es grátis, pero no es el chiste andar pensando actualizar via SVN porque manulamente la gran patria; para eso mejor me paso a habari.com 😛
2. El profe ni idea de lo que le espera 😀
3. ROTFLOL
puta hagamos campania para que pasen el svn mucha y a trabajar sin plugins jajajaja mas volatil que la actualziacion de miblog jajajaja
Yo hasta ayer no había entendido muy bien este rollo, porque ese rotulito de “urgente” ya se lo habían puesto a otras versiones por exploits más bien raros y si tu blog no es muy conocido y no es geek, no hay tanto peligro. Me sucedió como Pedrito y el lobo.
Ahora que sí es grave por lo que se lee (nada menos que código malicioso para joder a todo mundo a control remoto), me dio hueva leer. Y lógico, a actualizar. A mi gusto WP se complica cada vez más.
JJ: lo más chistoso es que cuando queres usar los exploits cuesta uno y medio :@ jajajaja. Por fortuna los blogs en wordpress.com ya estan tocados y son parchados antes que nadie, incluso antes que le parche sea publico XD
WP se esta haciendo muchas bolas por que ha crecido muy rápido… ojala no se les salga de la manos el asunto.
[…] archivos usando MD5 Publicado 21/03/07 Tools , Security Con eso que de vez en cuando un cracker hace de las suyas, o el enlace de tu ISP es de muy mala calidad, es muy importante verificar la integridad de los […]
[…] 2.1.3 y 2.0.10 Publicado 3/04/07 wordpress Luego de un mes después de que WordPress sufriera un crackeo y lanzaran una nueva versión de emergencia; hoy llega una nueva versión con bastantes bugs […]