27/04/2015, 03:06
| ||||
| ||||
| IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Se ha descubierto una vulnerabilidad en WordPress a través de los comentarios que afecta a las versiones 4.2, 4.1.2, 4.1.1 y 3.9.3 http://klikki.fi/adv/wordpress2.html https://wpvulndb.com/vulnerabilities/7945 SOLUCIÓN MOMENTANEA, la única solución para cerrar el bug de seguridad es NO PERMITIR COMENTARIOS, NO APROBAR COMENTARIOS, durante se soluciona esta vulnerabilidad. |
|
27/04/2015, 05:40
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Creo que no solo es en los comentarios, no? Porque en la lista aparecen pluning que nada tienen que ver con los comentarios https://blog.sucuri.net/2015/04/secu...s-plugins.html |
|
27/04/2015, 06:31
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Son cosas distintas, aunque me parece estupendo que hayas aprovechado el hilo para hacerlo notar, ya que ambos avisos son importantes y quizá todavía pase por aquí alguien que no lo sepa. Toda precaución es poca  La vulnerabilidad en los comentarios se ha descubierto hace solo un par de días y afecta también a la recién estrenada versión 4.2: http://klikki.fi/adv/wordpress2.html |
|
27/04/2015, 09:32
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Excelente, gracias por el dato... no conocia las vulnerabilidades, pero con la info creo que sera facil aplicar medidas de seguridadpara segurar mis propios codigos y sitios. |
|
27/04/2015, 10:09
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios La verdad es que tipo de avisos resultan muy útiles y necesarios. Yo me lo he traído de un grupo de WordPress de Facebook. Por la misma fuente, me entero de que al parecer, algunos plugins como Akismet y http://ninjafirewall.com/ mitigan bastante estos ataques: http://wptavern.com/zero-day-xss-vul...-being-patched |
|
27/04/2015, 10:47
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios La otra salución inmediata es instalar y activar Akismet https://wordpress.org/plugins/akismet/ este plugin que viene por defecto en todo WordPress. Akismet, tiene parchada esa vulnerabilidad. |
|
28/04/2015, 02:16
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Afortunadamente ya se parcheó con las actualizaciones automáticas |
|
29/04/2015, 09:41
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios ¿Has probado disqus para administrar los comentarios del blog?
__________________ Hosting SSD Multidominio | | VPS administrados NexoHosting - Tlf. 953890112 - España |
|
29/04/2015, 15:47
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Odio disqus por aquello de que dejas de ser dueño de los comentarios que se publican. Y luego está el tema de los terceros, contra menos cosas de terceros tengas mucho mejor. |
|
30/04/2015, 02:44
| ||||
| ||||
| Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios Aunque no ser dueño de los comentarios no supone ningún problema hoy en día que la gente comenta más en redes sociales que en blogs, tampoco me convence disqus, pero sobre todo ese debate sería para otro hilo. |
| Etiquetas: |
Este tema le ha gustado a 2 personas 
