WordPress 2.6.2, actualización urgente con registro de usuarios abierto

Se acaba de liberar una nueva versión de WordPress, con la catalogación de «Actualización de seguridad», concretamente la 2.6.2 que corrige un fallo de seguridad en las versiones 2.6.1 y anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente.

Este nuevo password no es revelado al posible atacante, por lo que en el caso de ser explotado con éxito, el mayor problema será que el usuario registrado en el blog tendrá que solicitar una nueva contraseña, pero desde WordPress advierten que esa vulnerabilidad podría ser más grave ya que puede exisitir la posibilidad de que se consiga adivinar por la metodología del ataque esa nueva contraseña generada aleatoriamente (el fallo se da con MySQL y mt_rand() conjuntamente).

Para evitar este y otros posibles problemas que podrían darse, os recomendamos actualizar vuestras bitácoras a la mayor brevedad posible.

Descarga de WordPress 2.6.2 final. | Tutorial para actualizar WordPress.

¿Tienes un portátil Mac? ¿Tus datos están cifrados?

Hola a todos -;), este es mi primer post en Cajon Desastres, me llamo Dabo y vengo de una habitación cercana a esta, realmente no he podido decir «no» a la oferta que me han hecho Danae y Destroyer para entrar en plantilla. Mi economía está muy tocada y vaya, como digo, las cifras son….(no me atrevo ni a decirlo xDD).

Quería comenzar mi andadura aquí hablando de un tema que no se suele tener en cuenta hablando de portátiles Mac, el cifrado de archivos mediante Filevault. Sigue leyendo «¿Tienes un portátil Mac? ¿Tus datos están cifrados?» →