Al parecer Wordpress 2.11 fue hackeado desde hace unos 3 o 4 días por un Hacker quien agrego un Exploit dentro de los archivos... Es Inminente y necesaria la Actualizacion a WP 2.1.2
#5:
Si alguien quiere actualizar su Wordpress y mientras lo actualiza quiere redirigir temporalmente a sus visitas a una pagina de mantenimiento, que use el siguiente codigo en su .htaccess:
–––––-
Options +FollowSymlinks
RewriteEngine on
RewriteCond % !/mantenimiento.html$
RewriteCond % !^888.888.888.888
Si alguien quiere actualizar su Wordpress y mientras lo actualiza quiere redirigir temporalmente a sus visitas a una pagina de mantenimiento, que use el siguiente codigo en su .htaccess:
–––––-
Options +FollowSymlinks
RewriteEngine on
RewriteCond % !/mantenimiento.html$
RewriteCond % !^888.888.888.888
Wordpress no era codigo abierto? todo el mundo puede mirar dentro... si eso es una ventaja y se defiende tanto porque no ha servido en este caso para detectar el problema?... si se hubiera troyanizado un codigo cerrado... seria la noticia que el codigo cerrado fomenta estas cosas? ahhh vale, que como es codigo abierto se le disculpa todo y tal.
Comentarios
Si alguien quiere actualizar su Wordpress y mientras lo actualiza quiere redirigir temporalmente a sus visitas a una pagina de mantenimiento, que use el siguiente codigo en su .htaccess:
–––––-
Options +FollowSymlinks
RewriteEngine on
RewriteCond % !/mantenimiento.html$
RewriteCond % !^888.888.888.888
RewriteRule $ /mantenimiento.html [R=302,L]
–––––-
cambiar el 888.888.888.888 por tu ip. y voila
Que putada ... y se dice crackeado
#7 Por ser de código abierto se ha podido detectar en menos de 3 días. Y no, no se disculpa.
Inminente y necesario... All your base are belong to us.
Es lo malo de los cms, que te la juegas con esto.
#7 tu es que no te enteras de la mitad.
Dime cómo haces un cms en php con código cerrado, me parece increible que hablemos de cosas sin saber de qué hablamos
Si claro, ofuscar el código, una chorrada sin sentido en aplicaciones web.
Todo programa tiene su fallo, y en código libre es más fácil encontrarlo y sacar actualziaciones, e incluso llegar tu como programador y modificarlo.
ME gustaría que intentases modificar un cms cerrado en tu web, menuda ilusión te haría.
Qué habrás diseñado para decir eso
Peor esto no es excusa, yo no estoy a favor de estos cms que usa todo dios, prefieor programarme yo mis necesidades
All your blogs are belong to us!
Que suerte que me dió flojera actualizar el mío, y pensé que estaba en peligro porque el 2.1.1 tenía parches críticos.
JA JA!, la ironía...
Pues gracias a este aviso he actualizado el mío.. no estoy muy al tanto de problemas de seguridad en general.
que mal rollo....
OMFG!!!!, no se porque no me sorprende
#8 Por ser de código abierto se ha podido detectar en menos de 3 días.
Vale, osea que solo afecta a los que descargaron el wordpress hace 2 o 3 dias... uff
Wordpress no era codigo abierto? todo el mundo puede mirar dentro... si eso es una ventaja y se defiende tanto porque no ha servido en este caso para detectar el problema?... si se hubiera troyanizado un codigo cerrado... seria la noticia que el codigo cerrado fomenta estas cosas? ahhh vale, que como es codigo abierto se le disculpa todo y tal.
Yo actualicé el blog de demandamesiquieres.com en tiempo récord, 13 minutos después de que lanzaran la noticia en wordpress.org