Comentarios en: ¿Estamos seguros con la nueva versión de WordPress?

Por: de mas

de mas — Tue, 06 Nov 2007 14:54:14 +0000

Ok, voy a actualizar, ya que estaba usando la 2.2.2, aunque comentan que también existe en la 2.3

Muchas gracias!

Por: alex

alex — Tue, 06 Nov 2007 13:36:51 +0000

El problema de seguridad al que hago referencia en este entrada ya fue corregido en la versión 2.2.3 y 2.3.

Saludos

Por: de mas

de mas — Tue, 06 Nov 2007 11:56:35 +0000

Hola Alex!

El problema al que haces referencia puede ser el causante de esto?
http://www.de-mas.net/2007_11_06_fallo-grave-en-wordpress.html

Un saludo y gran trabajo!

Por: Nueva version de WordPress (2.2.3) | La WeB de DragoN

Nueva version de WordPress (2.2.3) | La WeB de DragoN — Sun, 09 Sep 2007 02:53:34 +0000

[...] salio a la luz la nueva versión de WordPress la cual corrige varios fallos de seguridad (XSS, Blind Sql Injection, entre [...]

Por: g30rg3 Blog » WordPress 2.2.3 y el para PoC XSS 2.2.2

g30rg3 Blog » WordPress 2.2.3 y el para PoC XSS 2.2.2 — Sat, 08 Sep 2007 04:37:48 +0000

[...] ellos están el bug de XSS Reflectivo que les hable aquí mismo, el blind sql injection del cual hablaba alexander concha en su blog (y que causo un poco de pánico entre varios usuarios de WordPress), uno de escalada de [...]

Por: Novedades de WordPress 2.3 » Buayacorp - Diseño y Programación

Novedades de WordPress 2.3 » Buayacorp - Diseño y Programación — Tue, 28 Aug 2007 05:16:21 +0000

[...] Acaba de liberarse la primera beta de la versión 2.3 (incluye el parche para la vulnerabilidad previamente comentada). [...]

Por: Venta de exploits » Buayacorp - Diseño y Programación

Venta de exploits » Buayacorp - Diseño y Programación — Fri, 24 Aug 2007 15:11:42 +0000

[...] de cosas, sólo por curiosidad le respondí preguntándole cuánto pagaría por el exploit para la vulnerabilidad que estuve comentando estos [...]

Por: WordPress: Llamadas múltiples en XML-RPC » Buayacorp - Diseño y Programación

Thu, 23 Aug 2007 16:22:12 +0000

[...] y gracias a ciertas características de WordPress, fue posible hacer funcionar el tan publicitado exploit para una vulnerabilidad que afecta a casi todas las versiones de este [...]

Por: alex

alex — Tue, 14 Aug 2007 07:01:26 +0000

Siempre es un poco pesado volver luego de estar literalmente desconectado, pero con el pasar de los días imagino que retomarás tu ritmo de trabajo.

Los parches que puse corrigen otros problemas leves que fueron reportados meses atrás, la vulnerabilidad que aparece en la imagen puede ser explotada remotamente por cualquiera y me atrevería a decir que afecta a la gran mayoría de blogs que usan WordPress. Probablemente este fin de semana les envíe el reporte a los desarrolladores y el lunes publique el advisory, aunque todo depende de que tanto avance con la descripción del problema.

Saludos

Por: g30rg3_x

g30rg3_x — Tue, 14 Aug 2007 05:48:08 +0000

hola alex de nuevo...

si ya veo, con los parches me diste un aire de donde va el asunto, por ahora no he tenido chance esos 7 dias me estan costando retomar el trabajo y ritmo diario (cuando uno se acostumbra a no hacer nada se vuelve muy dificil regresar y tratar de hacer el todo), no puedo decir muy bien si estan tus parches bien o no, siento que hay una jerarquia mas alta para resolver el problema pero por ahora pues como te digo aun no hallo tiempo para dedicarle a la busqueda y entendimiento y posibles repercusiones (aparte de las que señalas)..

lo de wordpress.com, pues solo me queda decirte que realmente wordpress.com es como un merge entre wordpress my y wordpress pero con sus propias optimizaciones hechas por los de auttomatic, hay muchas cosas que wordpress.com estan que jamas daran a luz en wordpress self-hosted, aunque se diga lo contrario yo siento que lo hacen mas que nada para conservar la base que se tiene y para evitar incompatibilidades...

Saludos