Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5

Desde hace unos meses los desarrolladores de wordpress están trabajando en lo que seria la versión 2.9 del famoso administrador de contenidos, pero debido a los eventos recientes relacionados con la seguridad en wordpress se han tomado una pausa para realizar un endurecimiento (hardening) a la seguridad de la rama 2.8.x con el fin de corregir y prevenir problemas de seguridad futuros.

WordPress

Por esta razón publican una nueva version de WordPress 2.8.5 en la que todos los cambios realizados son relacionados con la seguridad:

  • Arreglaron el error del archivo wp-trackback.php que permitía una Denegacion de Servicio en WordPress
  • Realizaron una re validación de variables para que errores como los del trackback no ocurran de nuevo.
  • Se realizó un cambiado en el archivo que permite subir a la lista blanca todos los usuarios, incluidos los Administradores.
  • Eliminados 2 importadores de etiquetas para plugins viejos.

Es recomendable que se se actualicen a esta nueva versión de WordPress para asegurarse de que tiene la mejor protección disponible.

En el anuncio realizado por Peter Westwood se recomienda la utilización del plugin WordPress Exploit Scanner, para buscar código sospechoso en la base de datos de los post y comentarios, mas informacion sobre este plugin en su pagina oficial.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • ||Do0kKem4n||

    la verga ahora hay plugin scaneador de vulnerabilidades ? jejeje esa si estuvo buena

  • Pingback: Elkin Botero (cybux) 's status on Wednesday, 21-Oct-09 16:09:22 UTC - Identi.ca()

  • http://exactlimon.com exactlimon

    ahh pero ese plugin de wordpress exploit scanner lanza muchos falsos positivos, yo lo estuve utilizando un tiempo

  • http://www.sistemasycontroles.com/wordpress Graphixx

    mmmm, que peye de actualizacion se me tiro la pagina web :S , recomendable hacer backups antes de aplicar esa joda…

    • http://www.dragonjar.org DragoN

      tienes que subir todo menos la carpeta wp-content

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices