Increible: WordPress 2.1.1 Crackeado! y WordPress 2.1.2 Liberado

Que joden!!! apenas hace 10 días atrás que WordPress 2.1.1 fue liberado y para colmo de males, ya hay nueva versión de WordPress, la 2.1.2. Resulta que un cracker obtuvo acceso a uno de los servidores de wordpress.org y logro modificar el archivo de descarga de wordpress 2.1.1 agregándole código malicioso al mismo.

Si alguien actualizo su blog hacia 2.1.1 hace 3 o 4 días (tiempo en que el cracker hizo su travesura) corre riesgo seguro de estar infectado; es más la gente de WordPress a dado de baja 2.1.1 sin Betas ni RCs y la actualización hacia 2.1.2 es urgente. Para curarse de males, han reiniciado todas las contraseñas del SVN y otros accesos, hasta en los foros de soporte!. Ya me extrañaba a mi que los foros estubiera abajo hoy.

Una cosa es que saquen actualizaciones de seguridad y otra es que a cada dos semanas tengamos que borrar todos los archivos del blog para asegurarnos de que no hay riesgos. Algo anda mal, a alguién hay que cortarle la cabeza… condenados!. Por fortuna los blogs más importantes que manejo esta actualizados desde hace mucho en 2.1.1. Muchos me han dicho que mude mi blog a un servidor propio… pero hoy tengo un buen motivo para seguir aquí XD .

Por cierto los blogs con WordPress 2.0.x no tiene pena, el crackeo solo afecta a 2.1.1

Descargar ya WordPress 2.1.2.

Etiquetas de búsqueda: , , , , , ,

WordPress 2.0.9 y 2.1.1, a la vuelta de la esquina

Hace poco menos de 15 días que liberaron WordPress 2.0.8 (que nunca lo anunciaron!) y ya estan con miras a sacar WordPress 2.0.9 y 2.1.1; debido a un problema de XSS (en securityfocus) descubierto días a atrás en wp-admin/templates.php. Este fallo podría afectar especialmente aquellos que guarden las cookies entre sesiones (Remeber me) y que tengan privilegios de administrador.

Por si no quieren esperar a que liberen las versiones finales con esta y otras correcciones, o bien bajan alguna de las beta o aplican el gran parche de 2 lineas de código 😉

Descargas >> WordPress 2.0.9 RC1 (tar.gz) Beta y WordPress 2.1.1 RC1 (tar.gz)

Actualización: Los respectivos RC1 ya están disponibles, sumado a algunos cambios para ambos.

Etiquetas de búsqueda: wordpress 2.0.9, wordpress 2.1.1, parches, vulnerabilidades

Worpdress 2.1.1 y 2.0.9 liberados

Las nuevas entregas de WordPress ya son oficiales y estables, nada de RCs y Betas. WordPress 2.1.1 incluye al menos 30 correcciones de errores y el parche contra el fallo XSS descubierto días atrás.

Otra versión más y la verdad ya estoy considerando engancharme al SVN de WordPress, empezar a picar piedra con WordPress 2.2 pero con actualizaciónes automáticas :D. En fin, a descargar se ha dicho.

Actualización: Mark

Etiquetas de búsqueda: , , , , , , ,