(Por El Microsaurio) Recapitulemos. El día 12 de noviembre los muchachos de WordPress punto org pusieron online la versión 2.8.6, que según dijeron, soluciona dos problemas de seguridad que “sólo pueden ser explotados por usuarios registrados, que se autentiquen en el sistema y tengas permisos para postear…”
Hasta ahí todo muy bonito.
Entonces llega el Boletín 327 del US-CERT. Menciona una falla grave y una “menor”, marcadas con fecha 17 de noviembre.
Y el Informe de Seguridad del Instituto SANS de fecha 27 de noviembre contiene los nombres de varios plugins para WordPress que pueden ser utilizados como vías de ataques: WP Contact Form, WP-PHPList, WP Trashbin, WP Subscribe to Comments y WP-Cumulus.
Bueno… mientras se calman, y se meten en Google a ver qué parte de esto les afecta, por favor, por lo menos, asegúrense de estar usando la versión más actualizada de todo lo que tengan en el server.