Wordpress Sucks: Alt1040 hackeado

j_aroche · #1 (**permalink**) 27/04/2008, 13:08

Si ya me quejaba de que Wordpress es muy pesado, tambien hay que agregar que es un queso suizo encuanto a su seguridad. Alt1040 fue hackeado en la madrugada de hoy:

Cita:

Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog.
La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php.
El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad

Cada día Wordpress sucks ....

morenitoh24 · #2 (**permalink**) 27/04/2008, 13:32

Pues si cada día se están jodiendo mas a los blogs que no están actualizados pero pues si tienes la versión actual actualizada todo va bien.

La seguridad de WP no es mala, es solo que los hackers están muy avanzados ;-P.

j_aroche · #3 (**permalink**) 27/04/2008, 15:15

A mi punto de vistia, la seguridad de wordStress si es mala. Tardaron seis meses para liberar wp2.5 y aún así no prestan suficiente atención a la seguridad. Y no es la primera vez que sucede esto...

#4 (**permalink**) 27/04/2008, 17:59

Pues es lo mismo que con un SO, al mismo tiempo que se hace más grande se hace más complejo, y los fallos tienen más posibilidades de ocurrir.
Y al igual que en un SO, mantenerse actualizado y hacer copias de seguridad es fundamental.

No es culpa del WP si esta gente no se actualizó. Los desarrolladores no pueden ser responsables de todos los sistemas instalados.

Pero claro, visto desde otro punto de vista, es bastante feo confiar en un sistema y que resulte defectuoso. Lo único que se puede hacer es estar al tanto de los problemas encontrados, cosa ya es parte de cualquier administrador de sistemas (o de sitios web, en este caso).

PatomaS · #5 (**permalink**) 27/04/2008, 19:46

Hola

El mayor problema con WP, y con todas las otras aplicaciones masivas que hay ahora, cms, foros, etc, es que las tiene mucha gente.

Suena obvio ¿no?, si es masivo, lo tendrá mucha gente.

Pero es justamente el problema. Cuanta más gente, más combinaciones de fallos posibles, más servidores mal configurados, más versiones sin actualizar, más errores no reportados y más puntos objetivo a la hora de atacar.

Personalmente creo que los servidores dejan demasiadas puertas abiertas y no revisan adecuadamente las páginas y permisos de los alojados. Muchos problemas se evitarían con un mejor control de permisos, accesos indirectos vía proxy dentro de los servidores y mejores dmz, pero claro, eso requiere un poco de tiempo, y algo más de conocimiento, cosa que no suele haber mucho por ahí.

Esperemos que el sistema mejore a fin de que todos los usuarios puedan respirar más tranquilos, pero aun cuando WP mejore, aun habrá miles de sitis atacables.

Felicidad

AlZuwaga · #6 (**permalink**) 28/04/2008, 10:32

Otra manera de evitar los problemas es no ser tan impulsivo e instalar las últimas versiones apenas salgan. Aunque si todos hicieran lo mismo, las nuevas versiones no serían tan populares y esos bugs peligrosos tardarían en ser explotados un poco más con lo que, cuando te decidas a probarla luego de un tiempo aparentemente prudencial, te podrían joder igual :P

j_aroche · #7 (**permalink**) 28/04/2008, 11:59

dichosos los que se quedaron estancados en wordpress 2.0.11 ;)