Siete vulnerabilidades en Wordpress han sido descubiertas
Escrito por Alejandro Martínez el 1 Ago, 2007 en Seguridad, Wordpress
Siete vulnerabilidades de seguridad graves de Wordpress han sido descubiertas por Benjamin Flesch. El equipo de Wordpress ya las ha arreglado pero como no anuncian, lo haré yo. Tu blog se encuentra vulnerable de tal forma que un hacker podría agregar posts, borrar posts, agregar links, cambiar tu feed y manipular los plugins de tu blog Wordpress. Esto afecta a todas las versiones Wordpress (2.0, 2.1, 2.2, 2.3)
¿Qué hacer? Te recomiendo que descargues Wordpress via SVN, estoy tratando de comunicarme con Matt o Ryan para saber si van a poner las versiones actualizadas a descarga, esperemos (que con la gravedad en que se encuentra en estos momentos Wordpress), pongan las versiones nuevas a descarga lo antes posible.
Tampoco te asustes, no es que va a ir alguien a hackear todos los blogs, pero te recomiendo que estés pendiente de actualizar, ya que he visto muchos blogs que no han actualizado desde hace mucho tiempo.
Actualización 1: Mi tocayo Alex también hablo sobre el tema y tiene una descarga de parches para los usuarios de Wordpress 2.2
Lamentablemente lo del SVN sólo sirve para aquellos que tienen acceso a SSH, para los que no, nos tenemos que conformar con FTP
alex | Ago 1, 2007 | Responder
Hola Alex,
En realidad hay un manejador svn para windows. Se llama Tortoise SVN. Te lo recomiendo
Ernesto Schütz
Ernesto Schuetz | Ago 2, 2007 | Responder
Así es, uso TortoiseSVN y para comparar versiones uno WinMerge
Alex Martínez | Ago 2, 2007 | Responder
Ernesto, conozco y uso TortoiseSVN
, pero eso no me sirve de nada porque el pequeño blog que tengo no está hospedado en mi PC. 
alex | Ago 2, 2007 | Responder
Alex, ya hay parche oficial por parte de WordPress:
Archivos modificados para 2.2.X [zip]
Archivos modificados para 2.0.X [zip]
salu2
Alejandro Torres | Ago 2, 2007 | Responder