Foros del web, para los que viven de bits

j_aroche · 27-abr-2008, 13:08

Si ya me quejaba de que Wordpress es muy pesado, tambien hay que agregar que es un queso suizo encuanto a su seguridad. Alt1040 fue hackeado en la madrugada de hoy:

Cita:

Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog.
La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php.
El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad

Cada día Wordpress sucks ....

morenitoh24 · 27-abr-2008, 13:32

Pues si cada día se están jodiendo mas a los blogs que no están actualizados pero pues si tienes la versión actual actualizada todo va bien.

La seguridad de WP no es mala, es solo que los hackers están muy avanzados ;-P.

j_aroche · 27-abr-2008, 15:15

A mi punto de vistia, la seguridad de wordStress si es mala. Tardaron seis meses para liberar wp2.5 y aún así no prestan suficiente atención a la seguridad. Y no es la primera vez que sucede esto...

alvlin · 27-abr-2008, 17:59

Pues es lo mismo que con un SO, al mismo tiempo que se hace más grande se hace más complejo, y los fallos tienen más posibilidades de ocurrir.
Y al igual que en un SO, mantenerse actualizado y hacer copias de seguridad es fundamental.

No es culpa del WP si esta gente no se actualizó. Los desarrolladores no pueden ser responsables de todos los sistemas instalados.

Pero claro, visto desde otro punto de vista, es bastante feo confiar en un sistema y que resulte defectuoso. Lo único que se puede hacer es estar al tanto de los problemas encontrados, cosa ya es parte de cualquier administrador de sistemas (o de sitios web, en este caso).

PatomaS · 27-abr-2008, 19:46

Hola

El mayor problema con WP, y con todas las otras aplicaciones masivas que hay ahora, cms, foros, etc, es que las tiene mucha gente.

Suena obvio ¿no?, si es masivo, lo tendrá mucha gente.

Pero es justamente el problema. Cuanta más gente, más combinaciones de fallos posibles, más servidores mal configurados, más versiones sin actualizar, más errores no reportados y más puntos objetivo a la hora de atacar.

Personalmente creo que los servidores dejan demasiadas puertas abiertas y no revisan adecuadamente las páginas y permisos de los alojados. Muchos problemas se evitarían con un mejor control de permisos, accesos indirectos vía proxy dentro de los servidores y mejores dmz, pero claro, eso requiere un poco de tiempo, y algo más de conocimiento, cosa que no suele haber mucho por ahí.

Esperemos que el sistema mejore a fin de que todos los usuarios puedan respirar más tranquilos, pero aun cuando WP mejore, aun habrá miles de sitis atacables.

Felicidad

Al Zuwaga · 28-abr-2008, 10:32

Otra manera de evitar los problemas es no ser tan impulsivo e instalar las últimas versiones apenas salgan. Aunque si todos hicieran lo mismo, las nuevas versiones no serían tan populares y esos bugs peligrosos tardarían en ser explotados un poco más con lo que, cuando te decidas a probarla luego de un tiempo aparentemente prudencial, te podrían joder igual :P

j_aroche · 28-abr-2008, 11:59

dichosos los que se quedaron estancados en wordpress 2.0.11 ;)

27-abr-2008, 13:08	#1 (permalink)
j_aroche Server Ninja Fecha de Ingreso: agosto-2006 Ubicación: Guatemala Mensajes: 879	Wordpress Sucks: Alt1040 hackeado Si ya me quejaba de que Wordpress es muy pesado, tambien hay que agregar que es un queso suizo encuanto a su seguridad. Alt1040 fue hackeado en la madrugada de hoy: Cita: Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog. La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php. El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad Cada día Wordpress sucks .... __________________ JavierAroche.com

27-abr-2008, 13:32	#2 (permalink)
morenitoh24 Fecha de Ingreso: febrero-2008 Mensajes: 10	Re: Wordpress Sucks: Alt1040 hackeado Pues si cada día se están jodiendo mas a los blogs que no están actualizados pero pues si tienes la versión actual actualizada todo va bien. La seguridad de WP no es mala, es solo que los hackers están muy avanzados ;-P.

27-abr-2008, 15:15	#3 (permalink)
j_aroche Server Ninja Fecha de Ingreso: agosto-2006 Ubicación: Guatemala Mensajes: 879	Re: Wordpress Sucks: Alt1040 hackeado A mi punto de vistia, la seguridad de wordStress si es mala. Tardaron seis meses para liberar wp2.5 y aún así no prestan suficiente atención a la seguridad. Y no es la primera vez que sucede esto... __________________ JavierAroche.com

27-abr-2008, 17:59	#4 (permalink)
alvlin Colaborador Fecha de Ingreso: julio-2005 Ubicación: Canelones - Uruguay Mensajes: 3.462	Re: Wordpress Sucks: Alt1040 hackeado Pues es lo mismo que con un SO, al mismo tiempo que se hace más grande se hace más complejo, y los fallos tienen más posibilidades de ocurrir. Y al igual que en un SO, mantenerse actualizado y hacer copias de seguridad es fundamental. No es culpa del WP si esta gente no se actualizó. Los desarrolladores no pueden ser responsables de todos los sistemas instalados. Pero claro, visto desde otro punto de vista, es bastante feo confiar en un sistema y que resulte defectuoso. Lo único que se puede hacer es estar al tanto de los problemas encontrados, cosa ya es parte de cualquier administrador de sistemas (o de sitios web, en este caso). __________________ Mi Blog Linux for the SubGenius - slackware.com "Ojos que no ven corazón que no siente, dijo un ciego cornudo una vez"

27-abr-2008, 19:46	#5 (permalink)
PatomaS Colaborador Fecha de Ingreso: marzo-2004 Ubicación: En alguna otra parte Mensajes: 4.391	Re: Wordpress Sucks: Alt1040 hackeado Hola El mayor problema con WP, y con todas las otras aplicaciones masivas que hay ahora, cms, foros, etc, es que las tiene mucha gente. Suena obvio ¿no?, si es masivo, lo tendrá mucha gente. Pero es justamente el problema. Cuanta más gente, más combinaciones de fallos posibles, más servidores mal configurados, más versiones sin actualizar, más errores no reportados y más puntos objetivo a la hora de atacar. Personalmente creo que los servidores dejan demasiadas puertas abiertas y no revisan adecuadamente las páginas y permisos de los alojados. Muchos problemas se evitarían con un mejor control de permisos, accesos indirectos vía proxy dentro de los servidores y mejores dmz, pero claro, eso requiere un poco de tiempo, y algo más de conocimiento, cosa que no suele haber mucho por ahí. Esperemos que el sistema mejore a fin de que todos los usuarios puedan respirar más tranquilos, pero aun cuando WP mejore, aun habrá miles de sitis atacables. Felicidad __________________ De vuelta por aquí, más o menos ¡ hey, hou, hou, hey !

28-abr-2008, 10:32	#6 (permalink)
Al Zuwaga Moderador Fecha de Ingreso: noviembre-2002 Ubicación: 34.517 S, 58.500 O Mensajes: 12.114	Re: Wordpress Sucks: Alt1040 hackeado Otra manera de evitar los problemas es no ser tan impulsivo e instalar las últimas versiones apenas salgan. Aunque si todos hicieran lo mismo, las nuevas versiones no serían tan populares y esos bugs peligrosos tardarían en ser explotados un poco más con lo que, cuando te decidas a probarla luego de un tiempo aparentemente prudencial, te podrían joder igual :P __________________ ···---···

28-abr-2008, 11:59	#7 (permalink)
j_aroche Server Ninja Fecha de Ingreso: agosto-2006 Ubicación: Guatemala Mensajes: 879	Re: Wordpress Sucks: Alt1040 hackeado dichosos los que se quedaron estancados en wordpress 2.0.11 ;) __________________ JavierAroche.com

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado