12
Ago/092

Grave problema de seguridad en WordPress!

grave problema de seguridad en WordpressEn el día de ayer ha detectado un grave agujero de seguridad en el control de acceso al panel de administración de WordPress.
Este problema, permitiría a cualquier usuario resetear la clave del administrador del blog.
En realidad el hacker no obtendría la clave, sino que simplemente podría cambiarla a su gusto y tomar un control absoluto de tu sitio/blog.

Para resolver este problema hay 2 alternativas, la primera y más recomendable es actualizar WordPress a su versión 2.8.4 (recién salidita del horno) y la otra, un poco más artesanal, sería editar el archivo “wp-login.php” y reemplazar donde dice “if (empty($key))” por “if(empty($key) || is_array($key))”.

Este problema ocurre únicamente con las versiones de WordPress 2.8.x.

Por más información, les recomiendo leer el siguiente post.

Tagged as: ,
2 Comments
Comments (2) Trackbacks (0)
  1. Fede
    11:40 on Agosto 12th, 2009

    Para la forma artesanal, esa línea aparece 2 veces.

    Reply to this comment
    • Gastón Marrero
      11:44 on Agosto 12th, 2009

      Hay que cambiar la que está en la línea 190.
      Saludos!

Leave a comment

No trackbacks yet.

"Las cosas en la que no eres bueno no interesan a la gente, y no deberían interesarte a ti.

Sin importar lo que hayas conseguido en la vida, las cosas en las que eres malo siempre serán mucho más que las cosas en las que eres bueno. No dejes que tus límites bloqueen tu autoestima. Pon esos límites a un lado y da lo máximo por sacar lo mejor de aquello en lo que eres bueno."
Richard Branson
  • Click to visit enelEmbarazo.com
  • Click to visit Descosela.com

Categorías

Ingresa tu email para recibir las novedades de este blog:

Mis Lecturas

Fotografía