Las posibilidades de hackeo de WordPress 2.5 y el bug del 2.5.1

Por Federico Picone el 29 de Abril de 2008 @ 10:27:13 en: Blogósfera, Seguridad

Tengo que decirles que este fin de semana estuvo bastante movidito en cuanto a la plataforma WordPress, sus actualizaciones y sus bugs. Convengamos primero en que, si bien por muchas razones esta nueva era del motor de blogs más utilizado en Internet pinta bastante bien, hay muchas razones por las que no me termina de convencer. El hecho de no ser móvil por defecto y de implementar un gestor de archivos multimedia que no incluye videos de alojamientos externos llama poderosamente la atención, aunque como todos sabemos lo nuevo tarda en encontrarse.

Lo cierto es que los trolls de Eduardo Arcos lograron su sueño y terminaron hackeando su blog. Y mientras muchos se desperezaban y se encontraban con un WordPress 2.5.1 recién salido del horno, lo mejor que podrían haber hecho es actualizar el sistema lo antes posible para que cosas como esta no ocurran.

Claro que eso no es todo, una vez que nos ponemos la armadura del 2.5.1, este también tiene su talón de aquiles relacionado al reinicio de la contraseña, donde el enlace que nos llega por e-mail para confirmar la acción, no funciona. Así que, tomando como base la detallada explicación de Hector en SigT, deberemos modificar los archivos wp-login.php y pluggable.php para que todo quede en orden.

Enlace | WordPress 2.5.1
Vía | SigT

votar

¡Compártelo!
Tags: , , , , ,

Entradas Relacionadas



Comentarios

cleber
19 Agosto 2008 @ 01:55 | ResponderReply to this comment

Hackeo msn
cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona así.
usted me dice la cuenta que quiere hackear ….
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..asta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
condiciones .
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña asta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com

Hacker Msn Internacional – 2008

Los comentarios se encuentran cerrados.

TypeRacer: Midiendo nuestra velocidad de tipeo
Muerte en un Funeral: Una comedia inglesa disparatada