Entries (RSS)
Oct 21

Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5 Publicada por DragoN en Noticias Software, Seguridad Web .


Desde hace unos meses los desarrolladores de wordpress están trabajando en lo que seria la versión 2.9 del famoso administrador de contenidos, pero debido a los eventos recientes relacionados con la seguridad en wordpress se han tomado una pausa para realizar un endurecimiento (hardening) a la seguridad de la rama 2.8.x con el fin de corregir y prevenir problemas de seguridad futuros.

WordPress

Por esta razón publican una nueva version de WordPress 2.8.5 en la que todos los cambios realizados son relacionados con la seguridad:

  • Arreglaron el error del archivo wp-trackback.php que permitía una Denegacion de Servicio en WordPress
  • Realizaron una re validación de variables para que errores como los del trackback no ocurran de nuevo.
  • Se realizó un cambiado en el archivo que permite subir a la lista blanca todos los usuarios, incluidos los Administradores.
  • Eliminados 2 importadores de etiquetas para plugins viejos.

Es recomendable que se se actualicen a esta nueva versión de WordPress para asegurarse de que tiene la mejor protección disponible.

En el anuncio realizado por Peter Westwood se recomienda la utilización del plugin WordPress Exploit Scanner, para buscar código sospechoso en la base de datos de los post y comentarios, mas informacion sobre este plugin en su pagina oficial.

Envíale este Articulo a Tus Amigos

Tags:

5 Responses to “Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5”

  1. 1
    ||Do0kKem4n|| Says:
    Octubre 21st, 2009 at 10:45 AM

    la verga ahora hay plugin scaneador de vulnerabilidades ? jejeje esa si estuvo buena

  2. 2
    Elkin Botero (cybux) 's status on Wednesday, 21-Oct-09 16:09:22 UTC - Identi.ca Says:
    Octubre 21st, 2009 at 11:58 AM

    [...] http://www.dragonjar.org/realizaron-hardening-wordpress-descarga-la-nueva-versin-285.xhtml a few seconds ago from choqoK [...]

  3. 3
    exactlimon Says:
    Octubre 21st, 2009 at 2:19 PM

    ahh pero ese plugin de wordpress exploit scanner lanza muchos falsos positivos, yo lo estuve utilizando un tiempo

  4. 4
    Graphixx Says:
    Octubre 26th, 2009 at 12:37 PM

    mmmm, que peye de actualizacion se me tiro la pagina web :S , recomendable hacer backups antes de aplicar esa joda…

  5. 5
    DragoN Says:
    Octubre 26th, 2009 at 4:45 PM

    tienes que subir todo menos la carpeta wp-content

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux