¿Hackearon a WP-Candy?

19 Junio, 2008
Autor: Guillermo Mayoraz | Categoría: General, Seguridad |
Comentarios: 9

WP-Candy es un excelente blog que trata exclusivamente sobre Wordpress, de los mejores en la lengua de Sheakspeare, y es actualizado con frecuencia por Michael Castilla y Dan Philibin, aunque también cuentan con algunos muy buenos colaboradores.

Este no prentende ser un blog patrocinado ni mucho menos, lo que me llamó la atención hace un momento al ver sus feeds es que hay 4 posts escritos a la misma hora en un idioma que desconozco, pero seguramente provenga de Europa del este, y, que obviamente, fueron escritos por alguien que tuvo una elevación de privilegios o se aprovechó de algún descuido inconsciente de los administradores del sitio.

WP_Candy

Lo preocupante del caso es que no es un blog cualquiera, es un blog de gente que conoce Wordpress y por eso seguramente tome muchos recaudos con este CMS, ojalá no nos estemos enfrentando a alguna vulnerabilidad conocida por unos pocos y que comience a dar significativos dolores de cabeza a partir de ahora.

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!
cursos formación continua

    9 comentarios en “¿Hackearon a WP-Candy?”

  1. Fernando Tellado (2339 comentarios) dijo:
    19 Junio 2008 a las 8:00

    Mas parece un descuido en los permisos de publicación. Ese tipo de personajes entran TODOS LOS DÍAS en los blogs, se registran con correos .pl La cosa es no tener abierta la puerta para que publiquen sin controlj, como parece que han hecho.

    Vamos, yo creo que es eso :roll:

    El feed ya está bien, eso se debió colar.

    Responder
  2. Vulnerabilitat desconeguda a WordPress? | docs4beto dijo:
    19 Junio 2008 a las 9:26

    [...] ara mateix a Ayuda WordPress que sembla que alguns hackers han aconseguit introduir entrades en els feeds de WP-Candy, un blog [...]

    Responder
  3. luis (25 comentarios) dijo:
    20 Junio 2008 a las 11:13

    Hola,

    Bueno, no es exactamente una lengua de Europa del este, es de Europa central, es polaco. El contenido del mensaje, que se titula Noticias (Wiadomosci) describe quienes son los productores, presentadores, así como la audiencia del programa.

    Es curioso lo que comenta Fernando, nunca se me ha colado nadie en mi blog ni he recibido spam desde Polonia, pero sí que recibo cerca de unos 500 a la semana, de no sé dónde llenos de signos raros.

    Un saludo desde Varsovia.

    Responder
  4. Fernando Tellado (2339 comentarios) dijo:
    20 Junio 2008 a las 14:59

    Gracias por la aclaración Luis.

    A lo que me refiero es a que se me registra mucha gente con dominios de polonia, que luego no utilizan el blog, y en los últimos meses ha sido notorio. No es que se cuelen, es que tengo abierta la puerta para cualquiera que quiera redactar, solo eso :)

    Responder
  5. Francisco (37 comentarios) dijo:
    20 Junio 2008 a las 17:06

    Hey fernando, me gustaría que me dijeras cómo haces para que “cualquiera” pueda redactar en el blog…porque es justamente lo que quiero en el mio, un lugar abierto a las diferentes opiniones sin muchos obstáculos a la hora de escribir. gracias :P

    Responder
  6. Fernando Tellado (2339 comentarios) dijo:
    20 Junio 2008 a las 19:33

    Francisco, para eso tienes que habilitar que los usuarios se puedan registrar, y que el perfil por defecto sea el de “colaborador” o “contributor”. Eso lo defines en las opciones de WP ;)

    Responder
  7. Francisco (37 comentarios) dijo:
    20 Junio 2008 a las 20:25

    Muchas gracias, saludos!

    Responder
  8. Cesar (31 comentarios) dijo:
    21 Junio 2008 a las 6:01

    Mira vo!, yo siempre pensaba para que joraca me sirve registrarme en un blog, y por eso le saque todo ese código de mi plantilla; jajaj el poder de la ignorancia.-

    Responder
  9. Neri (47 comentarios) dijo:
    23 Junio 2008 a las 3:22

    Yo hace 5 minutos retome la lectura de los feeds y en Greader tengo una carpeta que dice Wordpress y ahi tengo todos y justo antes de leer los de AW vi lo de WP Candy y me parecio re raro :S

    Responder

Escribe un Comentario

XHTML: Puedes usar estos códigos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Comentarios adicionales gracias BackType

Subir

Anúnciese aquí
Expertos en WordPress
Evolución Euribor
Consigue 28 themes premium por menos de 14 euros
Ayuda para ...
Participa en el Debate
  • ejner69: Es decir que, de todos los archivos de un theme, el index.php es el más esencial....
  • Gama: Hola. Me gustaría saber si saben algo sobre Wordpress para windows mobile. Algunos todavía...
  • Jorge: Muchas Gracia!!!
  • Fernando Tellado: Puedes hacer tantas como quieras
  • Jorge: Muchas Gracias lo mas k as hecho cuantas an sido 5, 7, 15 cuantas???
Noticias Breves

  • Mucho hemos hablado de como asegurar WordPress pero cuando uno de mis blogs de cabecera en seguridad informática: Security by default, hace recomendaciones lo menos es tomarlas en cuenta. Personalmente me ha interesado mucho Plecost, que no conocía y que, además de hacer fingerprinting de la base de Wordpress que disponemos, reconoce los plugins y sus versiones y es capaz de mostrarnos vulnerabilidades con enlaces CVE incluidas en caso de encontrar algún plugin vulnerable. Interesantísimo.

    [#8]

  • Donncha anunció la disponibilidad la versión 2.9.2 de WordPress MU, con solución a todos los fallos encontrados desde la última actualización. Esta versión, salvo necesidad, será la última versión de WordPress MU, ahora que WordPress 3.0 integrará ambas plataformas, ofreciendo la posibilidad de montar sistemas multiusuario a voluntad.

    [#9]

  • BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.

    [#3]


    • Ahora mismo en los FOROS ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Administración Akismet Automattic Avanzado bbPress BuddyPress código CMS Codex Comentarios CSS Dashboard España Español Experto Feed Firefox Google htaccess HTML iPhone Mac Matt Mullenweg mysql PHP Plugins Principiante RSS SEO spam Tags traducción twitter widgets Wordcamp WordPress Wordpress.org Wordpress 2.5 Wordpress 2.6 Wordpress 2.7 WordPress 2.8 WordPress 2.9 Wordpress 3.0 wordpress mu Youtube
    Archivo
  • Marzo 2010 (14)
  • Febrero 2010 (20)
  • Enero 2010 (42)
  • Diciembre 2009 (58)
  • Noviembre 2009 (26)
  • Octubre 2009 (48)
  • Septiembre 2009 (47)
  • Agosto 2009 (66)
  • Julio 2009 (68)
  • Junio 2009 (57)
  • Mayo 2009 (63)
  • Abril 2009 (66)
  • Marzo 2009 (70)
  • Febrero 2009 (37)
  • Enero 2009 (93)
  • Diciembre 2008 (91)
  • Noviembre 2008 (89)
  • Octubre 2008 (90)
  • Septiembre 2008 (76)
  • Agosto 2008 (79)
  • Julio 2008 (104)
  • Junio 2008 (109)
  • Mayo 2008 (91)
  • Abril 2008 (134)
  • Marzo 2008 (126)
  • Febrero 2008 (112)
  • Enero 2008 (121)
  • Diciembre 2007 (15)
    • Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H
    Blogroll