WordPresz.org – El Falso WordPress

Noviembre 9, 2008

En WLTC enlazan a un artículo en The Register en el que se informa de que hay una versión falsa de WordPress circulando, detectada por Craig Murphy, la llamada WordPresz.org.

Esto no sería importante sino fuera porque este falso WordPress, que pretende ser la última versión estable (2.6.4), por supuesto inexistente ya que la última disponible es la 2.6.3, y en realidad es una versión hackeable y vulnerable a ataques, la versión 2.5.1, que el mismo creador podría utilizar para insertar código en tu blog.

La versión falsa, aparte de asuntos mas evidentes, dispone de código adicional en el fichero ‘wp-includes/pluggable.php’ que llaman a un script (wordpresz.org/tuk.php) en ese sitio falso (wordpresz.org) que hace algo con tus cookies si tienes mas de 5 usuarios registrados en tu blog. En realidad, según Sophos, es un troyano llamado Troj/WPHack-A.

Así que revisa estas capturas a ver si en tu WordPress encuentras algunos de los signos del posible falso WordPress y, ante la duda, descarga e instala la última versión del sitio oficial en http://wordpress.org/latest.zip.

wordpresz2641

wordpresz264_11

plug1

¡Difunde todo lo que puedas este aviso de seguridad, es importante!

Leído en Ayuda WordPress

Posted by chicharo
Filed in Notícias, Seguridad
Tags:
Leave a Comment »

Vulnerabilidad en WordPress 2.5

Junio 22, 2008

wordpress_logo

La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

Leído en Blogantivirus

Posted by chicharo
Filed in Notícias, Seguridad
Tags:
Leave a Comment »