Wordpress

A pesar de que hace algunas versiones que Wordpress no incluye grandes novedades, es cierto que en cuanto aparece cualquier problema de seguridad no pasan ni 24 horas hasta que salta el aviso de actualización disponible en todas las instalaciones. La actualización de Wordpress 2.8.5 ha llegado esta mañana a todos los usuarios después de haber detectado un problema en el archivo wp-trackback.php en el conocido CMS utilizado en miles de blogs.

El problema, cuya explotación es muy simple, es que mediante menos de veinte peticiones y con solo cinco minutos, se puede dejar inoperativa una instalación de Worpdress sin importar la versión. La solución fue encontrada a la vez que el fallo, consistente en modificar poco más que un par de líneas de código, por eso la actualización ha sido tan rápida. Sin embargo, si utilizas el plugin BadBehavior no es tan necesario actualizar puesto que el plugin soluciona el problema.

Aunque la vulnerabilidad se detectó en el fichero wp-trackbacks.php, no es necesario tener activados los trackbacks para sufrir las consecuencias de este problema de seguridad. Seguramente, si no sabes lo que son los trackbacks, los tengas activados en tu instalación de Worpdress, así que actualiza cuanto antes.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?