La vulnerabilidad descubierta recientemente en Internet Explorer motivó que los gobiernos de Alemania y Francia sugirieran a sus compatriotas que no utilicen más dicho navegador. Gracias a esto, las descargas de Firefox se vieron notablemente incrementadas. También se recomendó el uso de Chrome u Opera, así como Safari para Windows, todos ellos siendo totalmente gratuitos para los usuarios.
El xploit que atentó contra la seguridad del IE, fué publicado en internet y es altamente peligroso. Microsoft aún no publicó un fix y en la tabla a continuación se exhiben las versiones del navegador (en conjunto con su Sistema Operativo) que están en situación de riesgo.
El xploit literalmente abre una puerta trasera en la computadora de la víctima para la ejecución de cualquier tipo de código malicioso, posibilitando la toma absoluta del control del equipo por parte del atacante. Esta práctica fue la utilizada para robar las claves de correos que desencadenó en polémica en Google de China.
Se recomienda fuertemente dejar de usar el Internet Explorer y descargar uno de los navegadores ya mencionados, además de corroborar que el antivirus y firewall estén correctamente actualizados, el equipo libre de virus y mantenerse navegando por sitios reconocidos.
Luego del conflicto desatado en China, en donde se vulneraron casillas de correo de Gmail de activistas pro-derechos humanos en dicho país, el gobierno alemán alertó a sus ciudadanos y empresas para que no utilicen Internet Explorer. Un golpe importante para dicho navegador.
Aparentemente ya se está esparciendo en la red el código para vulnerar la seguridad de Internet Explorer, lo que potencialmente podría significar una inmensa cantidad de ingresos ilegales a cuentas de correo. Microsoft está al tanto de la situación pero aún no sacó ningún parche para enmendar este desastre.
Es una buena oportunidad para probar Firefox, Chrome u Opera!
Visto en Mashable
Hace pocos días se reportó una falla de seguridad bastante grave que permitía tirar el servidor en cuestión de pocos minutos, abusando de una vulnerabilidad en “wp-trackbacks.php”, sobre el cual podemos leer los detalles en este sitio. Actualizando a la última versión, salida hace pocas horas, eliminamos esta falla y otros bugs menores reportados.
Recordá que podés actualizar desde el Tablero de tu WordPress teniendo los datos de cuenta y password del FTP o bien hacerlo desde un cliente FTP cualquiera.
La versión que está para descargar está en su idioma de origen, seguramente en unos días más saldrá la versión con el lenguaje español actualizado, pero si ya tenés instalado WordPress en español podés actualizar sin problemas, el idioma no se arruinará.
Gracias a AyudaWordpress y a sus mensajes en Twitter, me entero de esta vulnerabilidad que posee WordPress y que aún no ha sido solucionada con parche oficial (o sea que afecta a la 2.8.3).
La falla permite resetear contraseñas sin necesidad de clickear en el link que se envia por email cuando se solicita una nueva pass desde /wp-login.php?action=lostpassword. Por mail se enviaría un link similar a esto:
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag
Clickeando dicho link se reiniciaría la contraseña. Ahora bien, el error consiste en que hay modos de saltear el proceso de enviar la key confirmando el cambio de password. La clave del administrador se puede reiniciar desde el navegador con solo introducir:
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
La contraseña se reiniciará sin confirmación alguna.
Martín nos indica que podemos solucionarlo modificando la linea 190
por esto
if ( empty( $key ) || is_array( $key )
Podés bajar esta versión modificada del archivo wp-login.php del trac si no lográs hacer que funcione la solución arriba indicada.
Te recomiendo que una vez que hayas “parcheado” intentes probar la vulnerabilidad tal como lo indicamos y si arroja error entonces podés ir a dormir tranquilo (no sin antes hacer un backup previamente!).
Compartí la noticia con otros administradores de WordPress!
