WordPress 2.1.1 fue manipulado
Un intruso logró acceder a uno de los servidores de WordPress.org y modificar la versión 2.1.1, de modo que incluyera un código malicioso fácilmente explotable de forma remota.
"Se trata del tipo de cosas que uno reza para que nunca sucedan, pero ha sucedido y ahora estamos tratando de manejarlo lo mejor que podemos", afirma Matthew Mullenweg, responsable de Wordpress.org...
Es obligatorio para todos los que hayan descargado e instalado en los últimos días la versión afectada actualizar cuanto antes a la nueva versión 2.1.2.
- 3735 lecturas
Twitter
Seguridad.
Un claro ejemplo de que todo S.O. es vulnerable a ataques. Eso si, unos seran mas faciles de atacar que otros pero alfinal siempre caen.
Resaka
Tengo la impresión de que has hecho honor a tu nick ;)
Supongo que querías enviar este comentario al artículo sobre Solaris, ¿no?
No, no me he confundido,
No, no me he confundido, pero creo que tampoco se ha entedido bien. Iba porque supongo ( pero es solo supongo ) que wordpress usara servidores linux para distribuir la aplicacion.
Y era mas que nada para que se reconozca que los servidores linux tambien pueden ser atacados. Porque siempre los mismos piques, linux es mas seguro que windows, es mas bonito .....
Y si, muchas son ciertas, pero tambien suelen caer sus servidores.
Eso si, no es por empezar los temas linux vs windows. Es solo mi opinion ( uso windows porque me gusta jugar, y linux no me lo permite ) y ahora si quereis comerme, os dejo
no es tan así
A mi me parece bastante distinto. Nunca ha hecho falta atacar a las fuentes de una aplicación específica para poder vulnerar la seguridad de un windows. Con Linux, obviamente, esa parece ser la única alternativa efectiva... y no tanto porque ya verás lo poco que les duró.
Alejandro Nestor Vargas
http://theflatearthsociety.org/
ejemplo
Más bien es un claro ejemplo de la importancia del código fuente abierto para la seguridad: si esto hubiera pasado con un software propietario nadie se habría dado cuenta en meses o años.
Alejandro Nestor Vargas
http://theflatearthsociety.org/
Troll
No sabes qué sistema operativo usa el servidor comprometido de WordPress, no sabés cómo ha conseguido acceder el intruso, no sabes si ha sido una vulnerabilidad del S.O. o de alguna aplicación o un simple robo de contraseñas, no sabes NADA, pero resulta que para tí se debe a que linux es vulnerable.
y ahora si quereis comerme, os dejo
Eso, ahora huye
Huir no, sigo aqui
Huir no, sigo aqui, pero todo sistema es vulnerable. Se diga lo que se diga. Y como dije antes, unos mas y otros menos, pero todos lo son.
Obviamente
Pero ya me explicarás dónde ves tú ese "claro ejemplo"
Contra-troll
Sinceramente, apoyo a Resaka.
Soy usuario de Windows por los mismos motivos que el y si, usan linux (antes había puesto un enlace a netcraft donde aparece pero me ha destrozado el post :S ) luego si tengo tiempo ya intentare averguar la versión el kernel y todo eso.
Lo que es vergonzoso es que ataqueis a alguien por hacer un comentario contra Linux, pero eso pasa en las mejores webs... demasiado elitista para mi gusto.
P.D. A modo anecdotico, iba a empezar con un "yo estoy con Resaka" pero me he dado cuenta de como hubiera quedado así que lo he cambiado por el "apoyo a Resaka" ^^
No es tan difícil de comprender
Siempre que uno se lea la noticia, claro.
El tema es que un cracker ha conseguido el acceso a un servidor. En ningún sitio se dice que haya sido explotando una vulnerabilidad del sistema operativo, pero vosotros enseguida le habéis cargado el muerto.
Es como leer una noticia "roban un Mercedes..." y afirmar acto seguido que la seguridad de los Mercedes es un fiasco; cuando perfectamente pueden haberle robado el bolso con las llaves a la dueña.