WordPress molt vulnerable, actualitzeu-lo!

wordpresssecurityproblems1

Me n’acabo d’assabentar, mitjançant un correu electrònic d’una persona dedicada a aquest “mundillo” de les web i dels blocs, que hi ha un problema seriós de seguretat en el gestor CMS de blocs WordPress. La notícia sencera la podeu llegir aquí (en anglès), però us en faig cinc cèntims:

“Alguns blocs s’han trobat amb un dels majors atacs a blocs basats en WordPress, un atac que va començar ahir. La darrera versió de WordPress, 2.8.4, no és vulnerable a aquest cuc (“worm“), per tant seria bona l’actualització per a evitar-se nombrosos maldecaps. Aquest cuc crea un nou, i ocult administrador en el teu bloc, permitint a qualsevol poder accedir al tauler de control d’aquest i fer el que vol.

Com sabreu si està afectat el vostre bloc?

Lorelle a WordPress ofereix dues vies de saber-ho:

Estranyes addicions als links, com per exemple.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Les paraules claus són  “eval” i “base64_decode.”

La segona pista és que es crea una porta trasera per un administrador “ocult”. Cerqueu al vostre bloc per si apareix “Administrador(2)” o algun nom que vosaltres no reconeixeu.

WordPress recomana a tothom d’actualitzar WordPress als usuaris que el tinguin instal·lats en un domini propi. Els que estem utilitzant http://www.nomdeweb.wordpress.com (que som molt usuaris, com per exemple jo en aquest bloc) no ens hem de preocupar, ja que WordPress ha actualitzat el sistema al 2.8.4, per la qual cosa aquest problema no el sofrirem”.

Anuncis

2 Respostes to “WordPress molt vulnerable, actualitzeu-lo!”

  1. Tnelson Says:

    Your blog is so informative … ..I just bookmarked you….keep up the good work!!!!

  2. Savannah Says:

    Awesome blog!

    I thought about starting my own blog too but I’m just too lazy so, I guess Ill just have to keep checking yours out.
    LOL,


Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

S'està connectant a %s

%d bloggers like this: