El Comercio Digital

Webmaster Libre

Desarrollo Web con Software Libre

Pesadilla en WordPress Street

Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.

En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).

Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:

  • wp-comments-post.php
  • wp-includes/comment-functions.php
  • wp-includes/default-filters.php
  • wp-includes/functions.php

Descarga los archivos, diferentes para cada rama, en:

Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)

Blogs, CMS

Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades

4 Respuestas a “Pesadilla en WordPress Street”

Agrega tu comentario

  1. AnyKiller dice:

    Parece que andan por una muy mala racha los de Wordpress :S

    Al menos lo arreglan lo más pronto posible :)

  2. NeKronos dice:

    Dentro de poco sacare un CMS (se llamara Nautilus), espero no estar demasiadas veces en milw0rm.com

    Una practica buena es desarrollar en reporte de errores notice, warning y strict, por que muchos CMS (entre ellos mambo) sale el chorizo de errores notice y tienes que agregar al script un error_reporting(null)

    Saludos a WebmasterLibre y Senda

  3. Uy que bueno, me dejas con unas ganas enormes de probarlo cuando lo tengas jeje

Trackbacks/Pingbacks

  1. Pesadilla en WordPress Street…

    Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones. En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a i…

Feed RSS de los comentarios de este post.

Deja tu comentario

Por favor, procura que tus comentarios aporten algo al tema del artículo. Los comentarios ofensivos y el spam serán eliminados.

Si tu comentario no aparece al momento puede que esté en la cola de moderación o en Akismet, lo reviso cada día pero si ves que pasa un tiempo prudencial y no aparece dímelo

Este post tiene 2 años. Puedes dejar un comentario de todas formas y volver más tarde para comprobar si hay novedades sobre el tema.

Información:

Webmaster Libre es un blog de Alma Fernández Página alojada en Redcoruna