(Por El Microsaurio) Queridos usuarios de WordPress, hay que actualizar. Según informó don Jeremias Reith, es posible atacar un servidor donde WordPress corra sobre Apache. ¿Procedimiento? Se le envía un pedido que contenga Ciertos Caracteres, que no son filtrados por el sistema destinatario, y se generará un archivo que contiene un Cierto Script, que quedará dentro del servidor atacado. Como te imaginarás, ese script no dice “Hola, Mundo”.
No todas las instalaciones de WordPress son afectadas por esto, pero hay algunos bugs de programación que hacen necesario actualizar en todos los casos. Versiones de WordPress afectadas: todas las anteriores a la 2.6.5, que fue publicado por la empresa el 25 de noviembre. Revisá las observaciones posteadas por WordPress.org, antes de actualizar, y notá lo siguiente que te traduzco acá:
“Tomen nota de que hemos salteado la versión 2.6.4 y pasamos de la 2.6.3 a la 2.6.5 para evitar la confusión con una falsa versión 2.6.4 que ha aparecido por allí. No hay y nunca habrá una versión 2.6.4”
¿Te quedó claro?
Semejante (tajante) afirmación se debe a un ataque descubierto el 7 de noviembre, cuando un usuario/administrador de WordPress informó que le había aparecido un mensaje en su tablero de control diciendo “Actualizar inmediatamente a wordpress 2.6.4” Pero el link que se veía en el mensaje apuntaba al website “wordpresz.com” (noten la “z”) donde claro, había una versión 2.6.4 esperando ser descargada.
Intervinieron desarrolladores de WordPress.com, respondieron al mensaje, se verificó que era una versión funcional, pero troyanizada, que controlaba si el incauto admin estaba administrando un servidor con más de cinco usuarios (no le interesaba el chiquitaje) y comenzaba a robarse cookies de los usuarios, como para empezar, además de algunas otras lindezas.
El problema se solucionó, los atacantes “bajaron” el website wordpresz al poco tiempo, y uno de los desarrolladores de WordPress sospechó que esto estaba dirigido a llenar de sp*am a las víctimas o probar si era fácil convencer a la gente de descargar software troyanizado, o ambas cosas.
En fin, ya sabés qué pasó, actualizá solamente desde la página oficial, y cuidá tu server.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291