WordPress 2.6.2, actualización urgente con registro de usuarios abierto

Se acaba de liberar una nueva versión de WordPress, con la catalogación de “Actualización de seguridad”, concretamente la 2.6.2 que corrige un fallo de seguridad en las versiones 2.6.1 y anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente.

Este nuevo password no es revelado al posible atacante, por lo que en el caso de ser explotado con éxito, el mayor problema será que el usuario registrado en el blog tendrá que solicitar una nueva contraseña, pero desde WordPress advierten que esa vulnerabilidad podría ser más grave ya que puede exisitir la posibilidad de que se consiga adivinar por la metodología del ataque esa nueva contraseña generada aleatoriamente (el fallo se da con MySQL y mt_rand() conjuntamente).

Para evitar este y otros posibles problemas que podrían darse, os recomendamos actualizar vuestras bitácoras a la mayor brevedad posible.

Descarga de WordPress 2.6.2 final. | Tutorial para actualizar WordPress.

5 Responses to “WordPress 2.6.2, actualización urgente con registro de usuarios abierto”


  1. 1 liamngls 9 septiembre, 2008 de 12:52

    Esto es una tortura, he actualizado como la última vez, todo perfecto y cuando termina me pone que sigo usando la 2.6.1 y que actualice … ¡en fín!

    He quitado la posibilidad de registro y a otra cosa, ya me lo miraré con calma.

  2. 2 destroyer 9 septiembre, 2008 de 12:58

    Cuando le da por torcerse mejor hacerlo en otro momento. 😉

  3. 3 Dabo 9 septiembre, 2008 de 22:25

    Ok Liamngls, ya comentaremos, me quedó por publicar un detalle del bug pero tengo que confirmar algún detalle…pero vaya, parcheando como digo arriba no hay pegas


  1. 1 Resumen Cajon desastres Septiembre 2008 « Cajón desastres Trackback en 3 octubre, 2008 de 22:43
  2. 2 Indice de contenidos de Cajón desastres, Año 2008 « Cajón desastres Trackback en 23 diciembre, 2009 de 11:05
Comments are currently closed.



Categorías

Twitter Cajon desastres

Publicados

Traductor

Traducir-ingles

Estadisticas

  • 114.763.578