Hardcore developer ‧ Soloist ‧ Computer cloud ninja
¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables. Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que… Continue reading ¿Aún no has actualizado WordPress?
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos. Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan: Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad Uso de FTP en lugar de SFTP… Continue reading Servidores de Ubuntu comprometidos
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en… Continue reading Exploit en WordPress 2.1.3: Inyección SQL
Luego de un mes después de que WordPress sufriera un crackeo y lanzaran una nueva versión de emergencia; hoy llega una nueva versión con bastantes bugs reparados, problemas con XSS y XML-RPC, además de medidas contra futuros problemas. Altamente recomendable que te actualices si tu blog/sitio tiene bastantes enemigos jejeje. La verdad se tardaron un… Continue reading WordPress 2.1.3 y 2.0.10
Que joden!!! apenas hace 10 días atrás que WordPress 2.1.1 fue liberado y para colmo de males, ya hay nueva versión de WordPress, la 2.1.2. Resulta que un cracker obtuvo acceso a uno de los servidores de wordpress.org y logro modificar el archivo de descarga de wordpress 2.1.1 agregándole código malicioso al mismo. Si alguien… Continue reading Increible: WordPress 2.1.1 Crackeado! y WordPress 2.1.2 Liberado
Las nuevas entregas de WordPress ya son oficiales y estables, nada de RCs y Betas. WordPress 2.1.1 incluye al menos 30 correcciones de errores y el parche contra el fallo XSS descubierto días atrás. Otra versión más y la verdad ya estoy considerando engancharme al SVN de WordPress, empezar a picar piedra con WordPress 2.2… Continue reading Worpdress 2.1.1 y 2.0.9 liberados
Hace poco menos de 15 días que liberaron WordPress 2.0.8 (que nunca lo anunciaron!) y ya estan con miras a sacar WordPress 2.0.9 y 2.1.1; debido a un problema de XSS (en securityfocus) descubierto días a atrás en wp-admin/templates.php. Este fallo podría afectar especialmente aquellos que guarden las cookies entre sesiones (Remeber me) y que… Continue reading WordPress 2.0.9 y 2.1.1, a la vuelta de la esquina
Recién acaban de lanzar WordPress 2.0.6 y ya tenemos una nueva version (la 2.0.7) que corrigue algunos problemas como el bug con Feedburner, unos problemas de seguridad con ciertas versiones de PHP y register_globals activado (WTF!!). Si ya habían hecho la actualización hacia 2.0.6, pueden evitar todo el largo proceso de actualización con tan solo… Continue reading Nuevo WordPress 2.0.7
Desde el boom de las paginas dinamicas con PHP o ASP, las bases de datos son accesibles de una u otra forma desde el Internet. Como siempre los chicos malos andan viendo komo obtener provecho de a informacion ke nosotros hemos puesto en linea, y uno de sus armas predilectas es la Inyeccion SQL. Segun… Continue reading Ejemplos de Inyeccion SQL
Javier Aroche 