WordPress más inseguro que nunca

Wordpress logoAunque tampoco sea para alarmarse en exceso, se han descubierto siete vulnerabilidades de seguridad graves sobre WordPress, y que especialmente afecta a la última versión 2.2.1 y la series 2.0, 2.1 y la nueva en desarrollo 2.3.

El descubrimiento lo ha hecho Benjamin Flesch, y aunque el equipo de WordPress lo ha actualizado en el SVN de desarrollo no se ha hecho eco para no alarmar a sus usuarios, cuando lo que tendría que hacer es avisar para que todo el mundo pueda empezar sus actualizaciones.

Entre las cosas que podría hacer quien consiga reventar la seguridad de tu blog está el añadir nuevas entradas, borrar entradas, añadir enlaces, modificar tu feed y manipular los plugins, si bien casi todas requieren tener alguna forma de escalar permisos a administrador antes de poder aprovechar alguno de los bugs.

¿Qué puedes hacer? Quizás una buena opción es la descarga de la última versión en desarrollo del SVN de WordPress, aunque siempre lo mejor es esperar versiones actualizadas oficiales para evitar heredar algunos otros errores de la línea de desarrollo.

Y por supuesto no te alarmes, aunque representen un problema, este aviso es para que no te olvides de actualizar, parece que hay muchos blogs que llevan sin actualizar desde hace mucho tiempo, aumentando el riesgo de ataques.

Gracias Alex por el aviso.
Más información en rootzilla y xss worm.