Fallo de seguridad en WordPress 2.5

16 04 2008

Cuando salió la nueva versión de WordPress, la 2.5, se detectaron los primeros problemas con los feeds y con la modificación de la hora de los posts. Más tarde también se detectó un problema a la hora de centrar imágenes con el rol de autor (no con el de administrador ni el resto). También supimos que se ha incrementado el numero de inyección de enlaces spam en los blogs con versiones inferiores a la 2.5 y consecuentemente Technorati no indexa a blogs con versiones inferiores a la 2.5; además Google penaliza esos blogs con una bajada a cero del PageRank.

Seguridad WordPressEl fallo de seguridad que ahora hace más inseguro los blogs con la nueva versión consiste en dejar por defecto el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) tras una instalación.

Busca esa variable y pon caracteres aleatorios para evitar así que alguien tenga acceso como administrador del blog a través de una cookie falsa. Si no tienes la variable SECRET_KEY tendrás que crearla y ya podrás ponerle los caracteres aleatorios.

Vía: Agamum | Fuente: Xiam


Acciones

Information

One response

19 04 2008

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s