Secciones:


Anunciantes:

Socios de contenidos de:

Noticias en Imdb.es de Wappy




Suscríbete vía e-mail:


Para activar la suscripción se te enviará en este momento un mensaje de confirmación a tu casilla de e-mail.



¿Qué es Wappy?

Aquí encontrarás variados temas como: cine, televisión, software, famosos, farándula, novedades, estrenos, avances de cine, música y todo lo que en el día a día repercute en la red de redes. Además, publicamos esas cosillas interesantes que le dan colorcito a la Web; cosas sorprendentes, novedosas, y extrañas son las que nos gustan.



Otros Contenidos:

Sitios de Interés:

Rss y CC:


Otros Datos:

ALT1040, hackeado por vulnerabilidad en Wordpres 2.5

Publicado por Nicolás el 27/04/2008, 14:57:17 Hs | Enlace permanente | Comentarios

Publicado en:
Etiquetado en:
Comparte este artículo
Compartir en Facebook Compartir en Twitter Compartir en Delicious Compartir en Meneame Compartir en Meneame
wordpress-logo-00.jpg
Hace unos días atrás se viene recomendando fuertemente en muchos sitios actualizar a Wordpress 2.5.1 dado que se encontraron ciertas vulnerabilidades que afectan al sistema y permiten acceder al panel de control con los privilegios del administrador. Fue el caso del Blog ALT1040.com el cual fue envestido por un atacante. Link (Aquí es válido recordar que existen otras plataformas de Blogs, tan y más eficientes que Wordpress)






¿Tienes algo que decir déjanos tu opinión?


Otras entradas relacionadas

Luego de 10 años el efecto 2000 causa estragos! (PS3)

¿Recuerdan el efecto 2000, aquel que fue muy comentado a finales de los 90? Pues parece que ha sido el responsable de que hoy; 10 años después!! haya inutilizado millones de consolas de video juegos de la marca Playstation 3 al rededor del mundo. Ósea,  lo que no hizo en el 2000, recién ahora parece cobrar su venganza!.. | Continuar leyendo


Google y otros sitios importantes fallaron gracias a la muerte de Michael Jackson

bbc.co.uk: "Internet sufrió este jueves una serie de congestiones a medida que los usuarios en todo el mundo buscaban información para verificar la muerte de Michael Jackson. El motor de búsquedas Google confirmó a la BBC que, cuando salió la primicia del suceso, creyeron que el sistema estaba bajo ataque. Millones de personas que hicieron búsquedas con el nombre del ídolo musical en Google News recibieron un mensaje de "error en la página"..." | Continuar leyendo


Nuevo Bug en Twitter: OnMouseOver

De nuevo la red de micoblogging Twitter es victima de un fallo, bug o exploit, que permite a usuarios malintencionados darle un uso indebido al sistema. Pero lo más llamativo de todo es lo "tonto" del problema. Se trata de un comando javascript insertado dentro de un Tweet (Mensaje), que al leerlo desde la página web de Twitter simplemente se ejecuta. O sea, si alguien de tu lista de seguidores insertó el comando dentro de un tweet este te llegará a tu página de usuario y simplemente será activado al pasar el mouse por encima... | Continuar leyendo


[Video] Mujer ataca al Papa en el Vaticano en plena misa de navidad!

Hoy se puede ver en Internet el momento justo en que una mujer salta del público y trata de atacar al Papa; Benedicto XVI. Esto ocurrió en la Basílica de San Pedro y llegó a derribarlo. | Continuar leyendo


uTorrent.com y BitTorrent.com hackeados: 28.000 usuarios comprometidos

Los sistemas de descargas de archivos mas importantes del mundo fueron vulnerables a un hacker. Según parece los sitios uTorrent.com y BitTorrent.com fueron victimas de un ataque, el cual logro sustituir enlaces a descargas con un malware. El hacker habría incluido la descarga de un antivirus el cual fue descargado por 28.000 usuarios. El ataque se dio entre las 4:20 y 6 de la madrugada, cuando desconectaron los servidores. Los administradores advierten que el servicio ha sido restablecido y no ningún tipo de riesgo... | Continuar leyendo


Hakean la cuenta de Twitter de Ashton Kutcher

El actor Ashton Kutcher quien ha sido participe desde hace bastante tiempo de Twitter y sus beneficios, y ha sabido recolectar una media de 6.3 millones de seguidores, ha visto como su cuenta persona ha sido hakeada. Un mensaje alertaba de lo siguiente:   "Ashton, you've been Punk'd. This account is not secure... P.S. This is for those young protesters around the world who deserve not to have their Facebook & Twitter accounts hacked like this." "Ashton, ha sido Punk'd (por su programa de cámaras ocultas en Tv) Esta cuenta no es segura. Pd. Esto es para esos pequeños protestantes que afirman que sus cuentas de Facebook y Twitter no pueden ser vulneradas." | Continuar leyendo


WordPress cae ante un aplastante ataque DDoS

Nuevamente vemos como un ataque de denegación de servicio es el responsable de una caída en el popular servicio de blogging de WordPress. En el día de ayer WordPress dejó de funciona a raíz de múltiples gigabits por segundo y decenas de millones de paquetes por segundo, que se le solicitaban servir a sus servidores. El ataque DDoS consiste en esparcir virus por internet que afectan computadoras que remotamente son controladas. Posteriormente cuando el atacante decide activarlas, estas comienzan a lanzar peticiones "zombies" sobre su destino. Estas peticiones concentradas en un solo sitio da como resultado la saturación del servicio. Esto fue lo que le ocurrió al servicio de Bloggin y unop de sus responsables; Matt Mullenweg, declaró: "..quizás fue motivado políticamente contra alguno de nuestros blogs de idioma distinto al inglés, pero aún estamos investigando y no tenemos evidencia definitiva.." | Continuar leyendo


Descarga: Wordpress 2.7 Coltrane!

Ya se encuentra disponible para descargar la última versión de Wordpress 2.7, se llama "Coltrane". Para quien no sepa; Wordpress es una herramienta que permite la publicación en Blogs. Se instala en el servidor y nos da las utilidades necesarias para redactar e insertar fotografías. Acaban de lanzar la nueva versión la 2.7, tan largamente esperada ya que plantea una seria redistribución en sus paneles internos. Actualiza o descárgalo desde este enlace: link (Un video que muestra un poco lo nuevo: Link)  | Continuar leyendo


El mismo baile de siempre: Nuevo agujero de seguridad en Windows

Octubre 23, del 2008: "La compañía Microsoft lanzo un parche de seguridad ultra critico para solucionar un problema de vulnerabilidad que puede ser utilizado por hackers para conectarse desde otro sitio a nuestras maquinas o ejecutar código maligno que dañe datos." ... y van... muchos.. Link, Microsoft, | Continuar leyendo


Nuevas novedades en Google Chrome!

No ha pasado un mes desde el lanzamiento de Google Chrome (El nuevo navegador de Google) que ya ha sufrido algunas actualizaciones. Los usuarios que se estiman nada menos que 2 millones tan solo en los Estados Unidos, reclaman que desean algunas de las funcionalidades que tiene Firefox. Desde el comienzo Google ha admitido que con el tiempo abrirá la posibilidad para que los desarrolladores creen pequeños programitas (extensiones) que mejoren el funcionamiento de su navegador, pero aún están lejos de esa posibilidad... | Continuar leyendo


Wordpress 2.5.1 (wp-rss.php y wp-rss2.php) No andan!

Ya hace unos días atrás cosa de una semana actualice tal cual lo recomiendan a la última versión de Wordpress la 2.5.1, y para mi sorpresa los archivos de feeds tradicionales no funcionan. (wp-rss.php y wp-rss2.php) Buscando encontré la solución pero hay que modificar dos archivos PHP a mano. Como esa solución no me parece acorde encontré otra distinta.Y es: En lugar de utilizar:www.sitioweb.com/wp-rss.phpwww.sitioweb.com/wp-rss2.phpHay que usarwww.sitioweb.com/feed/Con el "/feed/" parece funcionar como siempre, pero no se arregla lo de los anteriores archivos. Seguramente para la próxima versión lo ajustarán. (¿?) Si utilizas feedburner.com el cambio de URL en tus feeds puede ser transparente para tus lectores. Simplemente entras en tu cuenta y modificas la URL por esta otra y asunto resuelto.Si quieres saber más al respecto de este error: link, Link | Continuar leyendo


Errores en Worpress ¿Por qué no me sorprende?

La Blogosfera ya comienza a comentar los errores de la última version de Wordpres, la 2.5. Son los casos de alexseo.com (relacionados con la visualización en IE7), anieto2k.com y juanpol.com (errores de actualización), y el eco de los errores continúa. Si bien es bueno estar actualizado con la última versión, para evitar fallas de seguridad y estar al día, yo recomendaría esperar un poco antes de hacer el cambio. Los desarrolladores de los Pluguins tienen que crear nuevas versiones y adaptarlas al nuevo CMS. | Continuar leyendo


El código fuente de Google al descubierto

Lo cuentan en Dirson, y parece ser que un usuario logró acceder por error a parte del sistema de Google, dejando al descubierto bases de datos y algunas otras aplicaciones que se dedicaban a dar de baja URL del buscador. Un usuario accedió a una vieja página web que se utilizaba para dar de baja sitios caducados del buscador, y pudo comprobar con asombro que parte del listado de archivos en el servidor estaban disponibles. Este es un fallo de seguridad muy significativo, que pone al descubierto ciertas técnicas de programación empleados por la compañía.Como se trata de un viejo sistema ya en desuso, y que ha sido remplazado por Google Sitemaps, esos archivos estaban un poco olvidados. Es evidente que las bases de datos MySQL, son muy populares en el ambiente de la compañía. Si te interesa ver un poco la interna de ciertos archivos que consiguieron descargar antes de que Google cerrara el acceso, sigue el siguiente enlace. Vía: Dirson, | Continuar leyendo




Muchas gracias por visitar Wappy Suscríbase vía RSS Feed o E-mail y reciba cada mañana los últimos artículos publicados. ¿Qué es RSS?
Si desea disponer del material aquí publicado para reproducirlo en otro sitio por favor recuerde agregar un enlace al artículo original.
Si encuentra algún error en el contenido de ésta página o desea contactarnos siga este enlace

TOP Bitacoras.com para Uruguay