Bloggers en peligro – Actualizacion urgente para WordPress 2.1.1

Escrito el 3 marzo 2007, 04:26pm en Blogs ,Programacion ,Seguridad ,Wordpress

Hace unas horas atras Matthew Mullenweg, creador de WordPress, uno de los CMS para bloggers mas distribuidos en la actualidad, informo que un “cracker” logro ganar acceso en uno de los servidores utilizados por WordPress.org y modifico el archivo de descarga de la version 2.1.1, la ultima hasta hace unos dias, y habria añadido un pequeño codigo para permitir la ejecucion remota de comandos mediante inclusion de archivos, mejor conocido por sus siglas en ingles como RFI (Remote File Inclusion).

Hasta ahora parece ser que solo los archivos de la version 2.1.1 han sido modificados, pero no todos, ya que WordPress.org posee varios servidores, y si han tenido suerte su WordPress (2.1.1) no se vera afectada.

De todas formas se recomienda bajar y actualizar a la 2.1.2, que incluye pequeñas actualizaciones y una entera revision de todos los archivos.

WordPress esta tomando las medidas necesarias para evitar este tipo de incidentes en el futuro, y se realizaran verificaciones externas a los servidores de descarga para asi saber inmediatamente si algo anda mal.

Los administradores de servicios de hosting y/o redes, se les aconseja bloquear el acceso a las peticiones de los archivos “theme.php” y “feed.php”, y cualquier peticion con los parametros “ix=” o “iz=” en ella.

Aclaraciones finales, segun comentan en WordPress.org, las demas versiones no se han visto afectadas por este acontecimiento, ni tampoco el repositorio SVN.

Enlaces relacionados:
WordPress 2.1.1 dangerous, Upgrade to 2.1.2
http://wordpress.org/development/2007/03/upgrade-212/

Los comentarios están cerrados para este artículo.