Sí, ALT1040 fue hackeado

Por Eduardo Arcos en: WTF?

Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog.

La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php.

El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad.

Gracias a todos los que nos escribieron por email avisándonos del problema. Gracias especialmente a Santiago Correidora por su ayuda.

27 de Abril de 2008 @ 11:28
Comparte esta anotación
72 comentarios, añade el tuyo
Tags: , ,

¿Deberías instalar WordPress 2.5?

Por Eduardo Arcos en: Blogs, Software

wordpress-logo.gifWordPress 2.5 fue lanzado durante el fin de semana pasado y aunque es bastante estable, trae una carga grande de novedades y mejoras ha resultado relativamente problemático para algunos. Dos días después de instalarlo en todos los blogs de Hipertextual y con la experiencia de 16 blogs actualizados y una multitud de bloggers usándolo, recomiendo:

Sí actualizar:

  • Si tienes mucho tiempo para dedicar a resolver asuntos técnicos.
  • Si estás solo en tu blog o tus compañeros se adaptan a cambios con facilidad.
  • Si tienes versiones estándar de Apache, PHP, MySQL. No tendrás problema alguno de compatibilidad.
  • Si tienes pocos plugins.

No actualizar

  • Si funciones importantes de tu blog depende de plugins, algunos no están listos para la nueva versión.
  • Si hay muchos bloggers participando en el blog, es totalmente diferente y cuesta acostumbrarse a la nueva versión.
  • Tienes poco tiempo para dedicarle a la resolución de problemas técnicos.
  • Tienes instalado lighttpd 1.4, que por algún motivo bastante estúpido requiere lighttpd 1.5 que está en beta para algunas funciones importantes del blog. Grave error. No todos usamos Apache.

Una traducción al español ya está disponible y siempre nos queda el foro de discusión oficial para resolver dudas.

01 de Abril de 2008 @ 19:02
Comparte esta anotación
13 comentarios, añade el tuyo
Tags: ,

La blogosfera reacciona a los retrasos de WordPress

Por Eduardo Arcos en: Blogs, Software

El sistema de publicación de weblogs más famoso está teniendo pequeñas fricciones con la blogosfera ante varios retrasos en el lanzamiento de la nueva versión de WordPress.

A principios de enero contábamos que la versión 2.4 no sería lanzada y esperarían hasta el 10 de marzo para publicar la 2.5 …supuestamente, al final no pasó nada y la blogosfera está reaccionando.

Por ejemplo, Manuel Almeida de Mangas Verdes escribe:

Nos toca esperar, of course. Pero a veces uno tiene la impresión de que Matt y compañía no cuidan demasiado bien a sus miles de usuarios, tanto a la hora de lanzar versiones que ‘caducan’ a los dos días por bugs incontrolados, como por no acudir a la cita en la fecha por ellos mismos fijada y sin mayor explicación.

Pero el post más duro viene de la competencia, Six Apart publicó un post aprovechando los retrasos y llamando a bloggers a mudarse a Movable Type, algo que Matt Mullenweg describe como un movimiento desesperado y sucio.

¿Consideras que Automattic (la empresa detrás de WordPress) debería estar más en contacto con sus usuarios?

11 de Marzo de 2008 @ 19:32
Comparte esta anotación
23 comentarios, añade el tuyo
Tags: , , ,
x
Enviar por Correo