Menéame: comentarios [4001766]

#53 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

cernicalo — Wed, 20 Nov 2024 18:44:01 +0000

#2 creo que tengo un Wordpress en Dreamhost desde hace unos 20 años que se actualiza automáticamente y no recuerdo ni un solo problema.

» autor: cernicalo

#52 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

mcfgdbbn3 — Wed, 20 Nov 2024 13:33:52 +0000

#23: En mi opinión la mejor actualización posible es migrar a sistemas más sencillos donde sea más difícil colar puertas traseras. La informática moderna se ha convertido en una pesadilla, cada poco sale un "fallo" de estos, se intenta reimplementar todo de formas muy variopintas que terminan derivando en eso, que se innova mucho y se revisa poco lo que se hace, así que entre fallos y puertas traseras intencionadas cada poco tenemos "ataques" como estos.

» autor: mcfgdbbn3

#51 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 13:03:17 +0000

#42 correcto

» autor: ismaelfema

#50 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Ergo_2k1 — Wed, 20 Nov 2024 12:56:42 +0000

#2 pocos habrá menos problemáticos que WordPress para actualizarlos

» autor: Ergo_2k1

#49 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 12:45:04 +0000

#48 llevo tres dias intentando encontrar un bug si lo consigo será un buen día si, igualmente.

» autor: exeware

#48 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 12:30:26 +0000

#47 ala ala !

Cuando digo "gente revisando" me refiero a antes y después, es lo que tiene el código abierto, que lo puede revisar todo el mundo todo el rato (de hecho este en concreto fue detectado por otros, que no son ni wordpress ni los del plugin)

Yo no he dicho que los fallos sean irrelevantes, hablo de la noticia. La noticia es irrelevante porque lo es, porque esto no llega ni a noticia. Esta semana Elementor también ha tenido vulnerabilidades que han salido a producción. Y está instalado en más de 10 millones de webs. Y ya está parcheado, y no ha dado tiempo a nadie a explotarlo. Por lo que, en mi opinión, no es nada noticiable.

Y lo de comparar vulnerabilidades con asesinos... bueno, que tengas un buen días !

» autor: ismaelfema

#47 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 12:13:40 +0000

#45 si lo has dicho, has dicho "Se suelen detectar más problemas cuanta más gente hay revisando detrás" revisando entiendo que se trata antes del release... no el revisando de "me han hackeado" voy a revisar que parte del codigo usanron para reventarme....

Para ti como los fallos pasan continuamente son irrelevantes? osea si cada dia mataran a alguien al cado de un año seria irrelevante? o irrlevante por que detienen al asesino pronto? en fin... para mi no es irrelevante que cada poco hay un asesino nuevo...

» autor: exeware

#46 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

mudito — Wed, 20 Nov 2024 11:56:13 +0000

¿es como este ataque o es de verdad?

www.lavanguardia.com/internet/20030613/51262776146/el-diario-20-minuto

» autor: mudito

#45 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 11:55:52 +0000

#43 ah vale, quieres decir que yo mencionaba cientos de fallos que no llegan a release. Pero no es eso lo que he dicho. He dicho que hay cientos de ejemplos de software con cientos de fallos graves que llegan a release TODOS los días.

Estamos de acuerdo en que hay código guarro, testeos inexistentes o pobres etc... Pero que la noticia es irrelevante porque esto pasa todos los días constantemente. Y sensacionalista porque se parchea enseguida y no llega a explotarse

» autor: ismaelfema

#44 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Alexfighter — Wed, 20 Nov 2024 11:42:54 +0000

Probablemente Real Simple Security lo que hacía era preguntar:
- ¿Eres una persona autorizada?
- Sí.
- Adelante.

¡REAL SIMPLE!

» autor: Alexfighter

#43 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 11:42:00 +0000

#38 no, no lo he dicho, lo que pasa es que no lo has entendido o querido entender, la frase entera esta bien clara, los fallos de revision nuncan llegan a release, pero estamos hablando de otros fallos los que se detectan tras la release! y esos no los he negado!! Relee la frase. Nadie hace una release con fallos conocidos, bueno nadie deberia hay veces que lo dudo, pero estamos hablando de fallos de seguridad en releases, fallos desconocidos o no detectados, que indican que el codigo es malo y el testeo aun peor.

» autor: exeware

#42 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Alexfighter — Wed, 20 Nov 2024 11:40:53 +0000

#32 Y cuando saquen la 6.8 dirá lo mismo de la 6.7

» autor: Alexfighter

#41 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

TheUglyStranger — Wed, 20 Nov 2024 11:20:28 +0000

WordPress has been, is, and always will be a piece of shit, and Matt Mullenweg is a real asshole.

» autor: TheUglyStranger

#40 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

yokitolakaka — Wed, 20 Nov 2024 11:03:44 +0000

#12 Ford lo usa

» autor: yokitolakaka

#39 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

angelitoMagno — Wed, 20 Nov 2024 10:54:54 +0000

#36 En efecto, yo trabajo manteniendo webs y los hackeos que he visto en wordpress siempre han sido en webs sin actualizar.

El mayor problema viene de gente que no sabe mucho, se instala un wordpress, compra una plantilla de pago con plugins de pago. Al cabo de un año se acaba la licencia, no la renuevan y en un par de meses tienes la web hackeada.

De hecho ese es el problema de WordPress, que lo usa mucha gente que no sabe y después pasa lo que pasa.

» autor: angelitoMagno

#38 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:49:23 +0000

#34 si lo has dicho: " Los fallos que tu mencionas los usuarios nunca los sufren, nunca llegan a release"

» autor: ismaelfema

#37 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

leporcine — Wed, 20 Nov 2024 10:43:14 +0000

#4 Mejor aún, dependencias cero.

» autor: leporcine

#36 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Pablosky — Wed, 20 Nov 2024 10:40:46 +0000

#19 y prueba de ello son esa inmensa mayoría de wordpress bien mantenidos que nunca jamás hackea nadie, ¿verdad?

» autor: Pablosky

#35 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Mocin — Wed, 20 Nov 2024 10:37:00 +0000

La hostia neng, voy corriendo a ver si sigue saliendo mi peich en Altavista.

» autor: Mocin

#34 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 10:34:12 +0000

#30 nunca he dicho que no le pase a nadie mas, pero vale

» autor: exeware

#33 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Paisos_Catalans — Wed, 20 Nov 2024 10:33:27 +0000

Es fácil, se desconecta a rusia de internet volando todos los cables y ya está

» autor: Paisos_Catalans

#32 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:32:13 +0000

#28 ostras, pues primera noticia ¿Que distro es?

Igualmente, la release actual es la 6.7. De --> wordpress.org/download/releases/ "Only the most recent in the 6.7 series is safe to use and actively maintained."

Así que entiendo el mensaje está correcto, no instales la 6.6.2

» autor: ismaelfema

#31 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

angelitoMagno — Wed, 20 Nov 2024 10:31:55 +0000

La clásica noticia de ¡millones de sitios webs comprometidos!

En la práctica se habrán comprometido entre 0 y 1 sitios, porque entre que alguien es consciente del fallo, prepara un exploit para aprovecharlo y busca lugares afectados por el exploit, ya habrá saltado una actualización automática y problema resuelto.

» autor: angelitoMagno

#30 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:25:39 +0000

#27 hay cientos de ejemplo de fallos que llegan a release, pero vale

» autor: ismaelfema

#29 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

leporcine — Wed, 20 Nov 2024 10:24:18 +0000

#22 En su momento fue la leche, simplificaba muchas cosas.

» autor: leporcine

#28 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

--831490-- — Wed, 20 Nov 2024 10:21:04 +0000

#25 Tengo en el repositorio el 6.6.2 y está ese mensajito....

» autor: --831490--

#27 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 10:12:09 +0000

#26 Los fallos que tu mencionas los usuarios nunca los sufren, nunca llegan a release, pero esto son fallos son de "release" que indica que los test son pobres.

» autor: exeware

#26 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:08:59 +0000

#24 Se suelen detectar más problemas cuanta más gente hay revisando detrás. Y es un claro síntoma de salud

Por eso aparecen problemas y se parchean problemas rápidamente !

» autor: ismaelfema

#25 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:04:21 +0000

#14 yo he visto aberraciones peores

En cuanto al mensaje del warning, es bastante viejuno, y saltaba al instalar ciertas versiones muy antiguas y vulnerables.

Un saludo

» autor: ismaelfema

#24 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 10:04:03 +0000

#21 que las soluciones aparezcan rapido si es sintoma de salud, que rapido aparezca otro problema no. que un software no tenga actualizaciones no implica que no se este manteniendo, normalmente es asi pero no tiene por que ser asi.

» autor: exeware

#23 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:03:02 +0000

#11 en este caso hablamos de un gestor de contenidos web, no de un software que instales en tu ordenador. En cualquier caso, el pensamiento naif de "no actualizar porque es peor" es lo que aprovechan precisamente los "malos"

Un saludo

» autor: ismaelfema

#22 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

--784700-- — Wed, 20 Nov 2024 10:02:42 +0000

#17 Efectivamente, Datatables era. Pero por lo que parece se puede usar Vanilla ahora para inicializarla. Odiarlo ya no tanto, al final ayudó mucho en su momento, pero vamos, si puedo me niego a depender de jQuery.

» autor: --784700--

#21 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 10:01:43 +0000

#10 importa depende... cuando un software (el que sea) recibe muchas actualizaciones constantes suele ser síntoma de cierta "salud" de desarrollo. Que un software no tenga actualizaciones constantes no significa que no sea vulnerable, simplemente que no se está manteniendo / actualizando

Un saludo

» autor: ismaelfema

#20 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Z0RR0 — Wed, 20 Nov 2024 09:59:34 +0000

#18 eso es. Hablando de frameworks, yo acabo de terminar con Laravel una webapp CRUD para gestionar una base de datos gigantesca, y la mar de contento. No entiendo ese odio, la verdad.

» autor: Z0RR0

#19 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

galvisrojas — Wed, 20 Nov 2024 09:58:57 +0000

#1 Comentario cuñado del día.

» autor: galvisrojas

#18 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

PacoJones — Wed, 20 Nov 2024 09:48:58 +0000

#13 PHP es un lenguaje que tiene una fama inmerecida, odiado por gente que nunca lo ha utilizado o se quedó en PHP 5 con prácticas de hace 15 años.

» autor: PacoJones

#17 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

PacoJones — Wed, 20 Nov 2024 09:45:24 +0000

#16 supongo que te refieres a Datatables. Yo hace años que no utilizo jQuery y se ha convertido en obsoleto en favor de Vanilla JavaScript, pero de ahí a odiarlo hay un trecho.

» autor: PacoJones

#16 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

--784700-- — Wed, 20 Nov 2024 09:41:16 +0000

#6 Como desarrollador web, mi mayor problema con jQuery es que sea requisito para usar cualquier librería, y únicamente tener que añadirlo por esa librería. Por ejemplo, en mi anterior trabajo se usaba una librería para manipular datos en tablas, y en versiones anteriores era requisito usar jQuery. Y al final se usaba para todo cuando no era necesario.

Según pasaba el tiempo, muchísimas de las funciones de jQuery quedaban obsoletas usando JavaScript puro: youmightnotneedjquery.com/

» autor: --784700--

#15 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

del_dan — Wed, 20 Nov 2024 09:39:02 +0000

#6 clickbait tampoco, aunque es algo que pasa todos los días.

» autor: del_dan

#14 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

--831490-- — Wed, 20 Nov 2024 09:32:13 +0000

#4 Wordpress es la mayor aberración que he podido ver en mi vida. De hecho alguna que otra distribucion de GNU te avisa de que instalarlo que de por sí es un problema de seguridad

------------------------------------------------------------------------
!!!!!!!!! SECURITY WARNING !!!!!!!!!!!

Wordpress has had a history of serious security flaws. Any application
with less widespread use but the same amount of security issues would
have been removed from the tree.

We consider installing this package a severe risk to your system and
you should keep a close eye on the common security trackers so
that you are able to fix problems with your installation yourself if
required.

» autor: --831490--

#13 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

leader — Wed, 20 Nov 2024 09:24:43 +0000

#6 Creo que esa lista es la de "Frameworks horribles con los que nadie quiere trabajar y por algo será"

» autor: leader

#12 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

TikisMikiss — Wed, 20 Nov 2024 09:24:01 +0000

#1 No sé, hoy en día parece que tienen hasta Wordpress VIP que cuesta $25k al año y aseguran que lo usan grandes empresas como "Telefónica" y "Capgemini". Debe ser algo bastante profesional

» autor: TikisMikiss

#11 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

mcfgdbbn3 — Wed, 20 Nov 2024 09:24:00 +0000

#4: Actualizar sirve para cambiar una puerta trasera por otra, con más bloat añadido para que tengas que cambiar de ordenador.

» autor: mcfgdbbn3

#10 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 09:23:08 +0000

#7 bueno la frecuencia importa y en algo tan sensible como tu hosting es increible que cada poco haya algo similar...

» autor: exeware

#9 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

TikisMikiss — Wed, 20 Nov 2024 09:20:23 +0000

Pero geocities está bien?

» autor: TikisMikiss

#8 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

blockchain — Wed, 20 Nov 2024 09:17:38 +0000

#1 fuá, y la mayoría con add-ons hackeados para no pagarlos, bajados de cualquier parte..

» autor: blockchain

#7 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 09:17:36 +0000

#5 si, como todo el software que existe... en este caso en concreto, ni siquiera es cosa de Wordpress, sino del plugin Really Simple Security

» autor: ismaelfema

#6 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

PacoJones — Wed, 20 Nov 2024 09:15:44 +0000

La noticia es puro clickbait.

Por otra parte, WordPress está en la misma lista que jQuery y PHP, serán como serán, pero nunca entendí su odio hacia ellos.

» autor: PacoJones

#5 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

exeware — Wed, 20 Nov 2024 09:14:16 +0000

#4 bueno.. que haya que actualizar continuamente significa que tu verison actual es insegura hasta que se publique la proxima actualizacion...

» autor: exeware

#4 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

ismaelfema — Wed, 20 Nov 2024 09:11:14 +0000

Yo diría que sensacionalista...

Primero, "Wordpress no sufre un ataque..." sino un plugin de terceros tiene una vulnerabilidad crítica. Vulnerabilidad que se parcheó de manera automática vía wordpress.org

Para explotarlo, se tenía que tener activada la autenticación en 2 pasos de dicho plugin configurada. Y el atacante debía conocer al menos el nombre de un usuario administrativo. Que es gravísimo ojo, pero que se parcheó en seguida.

Y de estas tenemos casi todos los días. Siempre hay algún plugin de terceros que contiene alguna vulnerabilidad gravísima.

¡Actualizad insensatos!

» autor: ismaelfema

#3 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

armadilloamarillo — Wed, 20 Nov 2024 07:39:49 +0000

#1 La gran mayoría del software (incluye sitios web y apps de móvil) más popular deja bastante que desear y está programado con el culo. Lo raro es que pese a ello no aparezcan todavía más problemas de seguridad.

» autor: armadilloamarillo

#2 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

kreator — Wed, 20 Nov 2024 07:11:03 +0000

#1 y no actualizar. Ahí tienes la magia, en que los wordpress no se actualizan para no romperlos.

» autor: kreator

#1 Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"

Pablosky — Wed, 20 Nov 2024 07:07:48 +0000

"De hecho, se estima que el 97% de las brechas de seguridad en páginas web de WordPress se aprovechan de los complementos instalados."

Vaya por dios, quien iba a pensar que si a un software que deja bastante que desear le instalas una mierda que no mantiene nadie, programada como el culo y que casi siempre impide actualizar la base, resulta que a largo plazo sería un problema de seguridad .

» autor: Pablosky