Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que conviene instalar ya que sella varios fallos. Es especialmente delicada una vulnerabilidad crítica en los trackbacks que permitía ataques de denegación de servicio.
Además, recomiendan que si sospechas que tu sitio ha sido víctima de uno de estos ataques, te asegures de eliminar cualquier rastro del exploit utilizando Wordpress Exploit Scanner, un plugin que analiza los ficheros de tu instalación de Wordpress, y en los posts y comentarios en la base de datos, y detecta cualquier tipo de contenido sospechoso. También revisa la lista de plugins, por si alguno no es lo que dice ser.
Personalmente desconocía este plugin, así que aprovecharé para echarle un vistazo. A medida que un gestor de contenidos se hace popular, aumenta el número de exploits dirigidos a él, y Wordpress lleva mucho tiempo siendo atacado, aunque afortunadamente, desde Automattic se mueven con bastante diligencia para protegerlo.
Actualizado: Como bien nos avisaba crises en los comentarios, este bug crítico en los trackbacks fue detectado por José Carlos Norte, nos lo ha confirmado él mismo. Lo curioso es que en Wordpress pasaron bastante del problema cuando se lo expuso, e incluso trataron de utilizar un parche que no resolvía el problema. Gracias a la insistencia de José Carlos, el parche correcto se incluye en esta versión, y no en la 2.9 como propuso el equipo de Wordpress en primera instancia. Es más, ni siquiera le mencionan en la noticia original.
Sitio oficial | Wordpress
Más información | Desvaríos informáticos
Comentarios
Juraría que el bug que corrigen es el descubierto hace no mucho por un españolito y que describe detalladamente en su blog: http://rooibo.wordpress.com/
Eperare a que la saquen en español-.......
YA YA ACTUALIZE MI BLOG JEJEJE OYE ME PODRIAN DECIR QUE TENDRA LA 2.9 O QUE RUMORES HAY SOBRE ESA VERSION????
Las novedades de Wordpress 2.9 no parecen muy impresionantes, bueno, depende de cómo uno lo vea, en todo caso me parece que los cambios más importantes vendrán recién con la versión 3.0.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect