Haz wordpress seguro.
WordPress lanzó una nueva actualización. Los motivos, una vulnerabilidad que atenta directamente contra la cuenta del administrador.
La versión del paquete que trae consigo la reparación del problema es el 2.8.4.
Si todavÃa no haz actualizado tu sistema, comprende que es bastante importante hacerlo, ya que el problema que afecta la versión anterior de wordpress puede comprometer directamente la contraseña del usuario mas poderoso del blog: el administrador.
Según la nota de seguridad emitida en el blog de wordpress, el dÃa 11 de agosto una vulnerabilidad fue descubierta: envuelve una dirección URL especialmente diseñada para hacer un pedido exclusivo de restauración del password sin la necesidad de que el atacante pase el punto de seguridad obligatorio que rige el sistema. Como resultado la primera cuenta que se encuentre en la base de datos (casi siempre la del administrador) será victima de una limpieza en la columna encriptada donde se encuentra el código secreto. Todo esto hará que wordpress envÃe por email un nuevo password al administrador. Aunque no existe posibilidad de acceso, en un problema que puede convertirse en una gran molestia.
Existen dos formas de hacer la actualización.
- La Automática. (recomendada)
- La Manual.
Unos consejos muy importante antes de hacer cualquier actualización:
- Haz copias de seguridad tanto a los ficheros del servidor como a la base de datos.
- Desactiva todos los plugins antes de la actualización.
- Descarga los ficheros necesarios para la actualización directamente de wordpress.org
Siguiendo esta pequeña rutina evitaras futuros dolores de cabeza.
Para evitar cualquier esas posibilidades les recomiendo que se haga una actualización, ya que es mejor prevenir que curar.
Trackback: Bitacoras.com
Trackback: www.autobombo.es