Versión 2.1.1 de WordPress altamente peligrosa. Actualizar para evitar problemas

WordPressLa reciente actualización 2.1.1 de WordPress tiene graves problemas de seguridad. La recomendación, prácticamente una obligación, de todo aquel que haya descargado y actualizado su WordPress a esa versión es actualizar de  inmediato a la 2.1.2. Aquellos que, como yo, todavía usan la serie 2.0 no corren riesgo. El asunto es sumamente delicado. Según informa Matt en este post, tuvieron información, a través del correo de seguridad, acerca de un inusual y altamente explotable código en WordPress. El problema fue investigado y al parecer el paquete de descarga de la versión 2.1.1 fue modificado en su código original. Se determinó que un cracker ganó acceso a nivel de usuario en el servidor y modificó el software. Hasta el momento todo indica que el WordPress 2.1.1 fue la única cosa que el(los) atacante(s) alteró(aron). La modificación, que afectó a dos archivos,  permitiría una ejecución de código PHP remotamente. Naturalmente los servidores involucrados fueron cerrados inmediatamente y aunque no todas las descargas de WP 2.1.1 fueron afectadas, el equipo de desarrollo de nuestro querido software decidió declarar  a la integridad de la versión 2.1.1 como peligrosa y ha liberado una nueva edición, la 2.1.2 que incluye actualizaciones menores y archivos completamente verificados.

Recomendaciones

  • Si tu blog está corriendo bajo el WP 2.1.1 debes actualizar inmediatamente y hacer una sobreescritura completa de los archivos antiguos, especialmente los que se encuentran en wp-includes.
  • Avisa a cualquier conocido que sepas está usando WP 2.1.1 e informa de la necesidad de actualizarse.
  • Si eres un administrador de red o tienes hospedaje web (web hosting), bloquea el acceso a “theme.php” y “feed.php”, así como cualquier cadena de consulta con “ix=” o “iz=” en ellas.
  • Si eres usuario en un web host, házles saber de esta situación.
  • Recuerda que para cualquier actualización debes respaldar tu base de datos y seguir las instrucciones que se explican aquí.
Para la descarga de la nueva versión aquí.

Escribir un comentario

Creative Commons License