Otro fallo de seguridad en Wordpress, atento con los registros de usuarios

Publicado por Juanguis el dia 27 Jul 2006 - Guardado en Blogosfera, Wordpress

De nuevo hay problemas con los registros de usuarios en Wordpress , este fallo permitía inyectar código y hacer "macanas" en tu Wordpress. En la versión 2.0.2 se descubrió esta vulnerabilidad pero "teoricamente" se había solucionado con la versión 2.0.3 que es la más actual, pero no, en esta también pasa.

Así que la única solución (aunque seguro van a sacar algún parche no oficial) es desactivar el registro de usuarios, tienen que deshabilitar la opción "Cualquiera puede registrarse" (“Anyone can register” en inglés).

Esta es una solución "provisoria" hasta que liberen la versión 2.0.4 que no falta mucho.

Vía | SigT  

Tags: ,

comments Deja tu comentario

200x125

Ya no se permiten Comentarios, lo siento... .

Últimas entradas

Comentarios recientes

Archivos

JanFebMarAprMayoJunJulAugSepOctNovDec
200811310710511681961400000
200791103138136101101779510199129105
200600011113637473811076955

Cacerolazo geek Junio 17, 2008

En Argentina hay un fenómeno popular llamado “cacerolazo“, que se utiliza para hacer protestas o reclamar algo, no tengo idea si en otros países se utiliza, pero acá últimamente son muy comunes debido a algunos conflictos que hay. En Chupunhuevo han retocado algunas fotos donde podemos ver cacerolazos geek.

FULLTV, más de 450 canales de TV online Junio 17, 2008

Gerardo me avisa por mail del relanzamiento de FULLTV, un sitio para ver tv online gratis de todo el mundo, pero que además incorpora funciones sociales. En el sitio podemos ver todos los canales organizados por categorías, entre las cuales encontramos noticias, música, cine, ciencia, tecnología, ocio, y educación.
Hasta el momento hay más de 450 [...]

All In One SEO Pack no muere Junio 17, 2008

Desde hace varios días se conoció la noticia de que uno de los mejores plugins para Wordpress, All In One SEO Pack dejaba de tener soporte por parte de su desarrollador principal, ahora desde Weblog Tools Collection nos traen una muy buena noticia, el plugin tiene nuevo padre y por lo tanto seguirá tieniendo soporte.
Semper [...]

Time and Date, sitio con herramientas muy útiles Junio 17, 2008

Navegando por del.icio.us me encontré con un sitio llamado Time and Date, que reúne algunas herramientas muy útiles relacionadas a zonas horarias, calendarios, distacias, etc. Les resumo algunas de las herramientas que tienen en el sitio:

Listado con los horarios de ciudades de todo el mundo
Calendarios para cualquier año
Conversores de zonas horarias
Mapa que muestra las zonas [...]

Festejamos el Día del Blogger con 50 planes de hosting gratis por un año Junio 14, 2008

Gracias a un acuerdo entre Punto Geek y Dominios Low Cost estamos en condiciones de festejar el Día Internacional del Blogger regalando 50 planes de hosting gratis por un año. Las condiciones para recibir el hosting gatis por un año son: NINGUNA, no tienen que hacer nada, sólo enviar un email a la siguiente dirección [...]

¡Feliz día del Blogger! Junio 13, 2008

Hoy 14 de junio es el Día Internacional del Blogger (y también mi cumpleaños, festejo doble!), la finalidad de la conmemoración en este año es CAMBIAR, básicamente consiste en comentar como ha cambiado nuestras vidas en el último año, y lo que queremos que cambie en el próximo año.
Por mi lado debo decir que este [...]

Toochr, excelente directorio de sitios y herramientas para iPhone e iPod Touch Junio 13, 2008

A través de Microsiervos encuentro un sitio muy interesante llamado Toochr, que básicamente es un directorio de sitios o herramientas adaptadas especialmente para el iPhone y el iPod Touch. La particularidad del sitio es que no podemos entrar desde una PC, es decir, se puede entrar al sitio pero no podemos ver todos sus beneficios.
Lo [...]

Rest of the movie, sitio para ver películas online Junio 13, 2008

Haciendo mi navegación matinal por del.icio.us me encontré con Rest of the movie, un nuevo sitio para ver películas online. Al entrar podemos ver las películas más populares, entre las cuales podemos encontrar Sex And The City, Indiana Jones And The Kingdom Of The, Kung Fu Panda, etc.
Arriba se pueden ver las diferentes categorías según [...]

TwitterCounter, widget que muestra la cantidad de seguidores que tienes en Twitter Junio 12, 2008

A través de un post de Alan me entero de TwitterCounter, una herrameinta bastante sencilla que nos permite mostrar la cantidad de seguidores que tenemos en Twitter. Al ingresar la ID de algún usuario de Twitter nos dice la cantidad de seguidores que tiene y nos da un código para mostrar un widget en nuestro [...]

Cameroid, captura fotos con tu webcam y distorsiónalas Junio 12, 2008

Cameroid es una interesante herramienta que te permite distorsionar imágenes tuyas tomadas a través de la webcam. Como todo este tipo de servicios utiliza los servicios de flash para interactuar con tu webcam, podemos tomar una captura en pocos segundos y comenzar a distorisionarla.
Para tomar una captura tenemos que ir a la pestaña “Snap” y [...]

La Marcha Imperial tocada con una diskettera Junio 11, 2008

Visto en ArturoGoga

StartUp Manager, aplicación visual para gestionar el arranque con GRUB Junio 11, 2008

StartUp Manager es una aplicación con interfaz visual y amigable para editar el menú de arranque de GRUB, especial para aquellos que nos les gusta andar tocando el menu.lst. Yo lo probé porque necesitaba modificar algunas cositas y realmente anduvo perfecto.
Algunas de las cosas que podemos hacer con StartUp Manager:

Modificar el tiempo que nos [...]

Autobombeame foro downtub