WP-Candy es un excelente blog que trata exclusivamente sobre Wordpress, de los mejores en la lengua de Sheakspeare, y es actualizado con frecuencia por Michael Castilla y Dan Philibin, aunque también cuentan con algunos muy buenos colaboradores.
Este no prentende ser un blog patrocinado ni mucho menos, lo que me llamó la atención hace un momento al ver sus feeds es que hay 4 posts escritos a la misma hora en un idioma que desconozco, pero seguramente provenga de Europa del este, y, que obviamente, fueron escritos por alguien que tuvo una elevación de privilegios o se aprovechó de algún descuido inconsciente de los administradores del sitio.
Lo preocupante del caso es que no es un blog cualquiera, es un blog de gente que conoce Wordpress y por eso seguramente tome muchos recaudos con este CMS, ojalá no nos estemos enfrentando a alguna vulnerabilidad conocida por unos pocos y que comience a dar significativos dolores de cabeza a partir de ahora.
9 comentarios en “¿Hackearon a WP-Candy?”
Mas parece un descuido en los permisos de publicación. Ese tipo de personajes entran TODOS LOS DÍAS en los blogs, se registran con correos .pl La cosa es no tener abierta la puerta para que publiquen sin controlj, como parece que han hecho.
Vamos, yo creo que es eso
El feed ya está bien, eso se debió colar.
[...] ara mateix a Ayuda WordPress que sembla que alguns hackers han aconseguit introduir entrades en els feeds de WP-Candy, un blog [...]
Hola,
Bueno, no es exactamente una lengua de Europa del este, es de Europa central, es polaco. El contenido del mensaje, que se titula Noticias (Wiadomosci) describe quienes son los productores, presentadores, así como la audiencia del programa.
Es curioso lo que comenta Fernando, nunca se me ha colado nadie en mi blog ni he recibido spam desde Polonia, pero sí que recibo cerca de unos 500 a la semana, de no sé dónde llenos de signos raros.
Un saludo desde Varsovia.
Gracias por la aclaración Luis.
A lo que me refiero es a que se me registra mucha gente con dominios de polonia, que luego no utilizan el blog, y en los últimos meses ha sido notorio. No es que se cuelen, es que tengo abierta la puerta para cualquiera que quiera redactar, solo eso
Hey fernando, me gustaría que me dijeras cómo haces para que “cualquiera” pueda redactar en el blog…porque es justamente lo que quiero en el mio, un lugar abierto a las diferentes opiniones sin muchos obstáculos a la hora de escribir. gracias
Francisco, para eso tienes que habilitar que los usuarios se puedan registrar, y que el perfil por defecto sea el de “colaborador” o “contributor”. Eso lo defines en las opciones de WP
Muchas gracias, saludos!
Mira vo!, yo siempre pensaba para que joraca me sirve registrarme en un blog, y por eso le saque todo ese código de mi plantilla; jajaj el poder de la ignorancia.-
Yo hace 5 minutos retome la lectura de los feeds y en Greader tengo una carpeta que dice Wordpress y ahi tengo todos y justo antes de leer los de AW vi lo de WP Candy y me parecio re raro :S
Escribe un Comentario
Comentarios adicionales gracias BackType
Donncha anunció la disponibilidad la versión 2.9.2 de WordPress MU, con solución a todos los fallos encontrados desde la última actualización. Esta versión, salvo necesidad, será la última versión de WordPress MU, ahora que WordPress 3.0 integrará ambas plataformas, ofreciendo la posibilidad de montar sistemas multiusuario a voluntad.
[#9]
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
Último mensaje de: losamigotes
En el foro: Instalación / Actualización
Último mensaje de: Lluna
En el foro: Themes y Diseño
Último mensaje de: juanmamontero
En el foro: Plugins
Último mensaje de: juanmamontero
En el foro: Plugins
Último mensaje de: José Conti
En el foro: Instalación / Actualización
Acceder