Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5

DragonJAR 336x280 Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5

Desde hace unos meses los desarrolladores de están trabajando en lo que seria la versión 2.9 del famoso administrador de contenidos, pero debido a los eventos recientes relacionados con la en se han tomado una pausa para realizar un endurecimiento (hardening) a la seguridad de la rama 2.8.x con el fin de corregir y prevenir problemas de seguridad futuros.

4031483944 c613aa6089 o Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5

Por esta razón publican una nueva version de WordPress 2.8.5 en la que todos los cambios realizados son relacionados con la seguridad:

  • Arreglaron el error del archivo wp-trackback.php que permitía una Denegacion de Servicio en WordPress
  • Realizaron una re validación de variables para que errores como los del trackback no ocurran de nuevo.
  • Se realizó un cambiado en el archivo que permite subir a la lista blanca todos los usuarios, incluidos los Administradores.
  • Eliminados 2 importadores de etiquetas para plugins viejos.

Es recomendable que se se actualicen a esta nueva versión de WordPress para asegurarse de que tiene la mejor protección disponible.

En el anuncio realizado por Peter Westwood se recomienda la utilización del plugin WordPress Exploit Scanner, para buscar código sospechoso en la base de datos de los post y comentarios, mas informacion sobre este plugin en su pagina oficial.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • ||Do0kKem4n||

    la verga ahora hay plugin scaneador de vulnerabilidades ? jejeje esa si estuvo buena

  • Pingback: Elkin Botero (cybux) 's status on Wednesday, 21-Oct-09 16:09:22 UTC - Identi.ca

  • http://exactlimon.com exactlimon

    ahh pero ese plugin de wordpress exploit scanner lanza muchos falsos positivos, yo lo estuve utilizando un tiempo

  • http://www.sistemasycontroles.com/wordpress Graphixx

    mmmm, que peye de actualizacion se me tiro la pagina web :S , recomendable hacer backups antes de aplicar esa joda…

    • http://www.dragonjar.org DragoN

      tienes que subir todo menos la carpeta wp-content