Entre Blogs Portal

En WLTC enlazan a un artículo en The Register en el que se informa de que hay una versión falsa de WordPress circulando, detectada por Craig Murphy, la llamada WordPresz.org.

Esto no sería importante sino fuera porque este falso WordPress, que pretende ser la última versión estable (2.6.4), por supuesto inexistente ya que la última disponible es la 2.6.3, y en realidad es una versión hackeable y vulnerable a ataques, la versión 2.5.1, que el mismo creador podría utilizar para insertar código en tu blog.

La versión falsa, aparte de asuntos mas evidentes, dispone de código adicional en el fichero ‘wp-includes/pluggable.php’ que llaman a un script (wordpresz.org/tuk.php) en ese sitio falso (wordpresz.org) que hace algo con tus cookies si tienes mas de 5 usuarios registrados en tu blog. En realidad, según Sophos, es un troyano llamado Troj/WPHack-A.

Así que revisa estas capturas a ver si en tu WordPress encuentras algunos de los signos del posible falso WordPress y, ante la duda, descarga e instala la última versión del sitio oficial en http://wordpress.org/latest.zip.

¡Difunde todo lo que puedas este aviso de seguridad, es importante!

Comparte este post:
  • TwitThis
  • Facebook
  • Digg
  • del.icio.us
  • Google
  • Live
  • Meneame
  • StumbleUpon
  • Technorati
  • Tumblr
  • Wikio
  • Envía este post por E-mail a un amigo
  • Imprime este artículo

También te puede interesar:

    22 comentarios en “WordPresz.org - El Falso WordPress”

  1. [...] Fíjate que se han saltado la versión 2.6.4 y pasado de la  2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4 [...]

  2. [...] Wordpress 2.7 se hace esperar y el equipo de desarrollo ha tenido que liberar una nueva versión dentro de la rama 2.6 para solucionar un problema grave de seguridad y algunos errores menos importantes. Según se comenta en el anuncio oficial, en la nomenclatura de la versión se ha saltado de la 2.6.3 a la 2.6.5 para evitar confusiones con el falso Wordpress 2.6.4. [...]

Escribe un Comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Subir

Anúnciese aquí
Un blog de ayuda a bloggers y webmasters
Participa en el Debate
  • Public enemy: Enhorabuena por la mención! Sin duda os lo merecéis.
  • mando: Felicidades!!! esta bien fresco el estilo, me gusta mas que el anterior y el logo esta muy...
  • mando: Pues si que es muy bonito este Theme, les dejo el lugar en el que el autor lo publico...
  • Paulo: Que caché! en PC Actual…si señor! a ver cuando mencionan mi blog… :) Un...
  • Guille: Hombre hace tiempo que pudimos probar esa broma.
Noticias Breves
  • A pocos días de la publicación de la Alpha 5 de bbPress, hoy mismo ha salido a la luz la versión Alpha 6 de bbPress en la que la principal novedad es la solución de algunos problemas de integración de bbPress y WordPress que no se arreglaron en la Alpha anterior.

    Si quieres descargarla puedes hacerlo en la página oficial, y se está discutiendo en el foro oficial. Eso si, desconozco el motivo pero una vez actualizada sigue apareciendo que la versión es la Alpha 5 (ya he preguntado en el foro oficial)

    [#8]

  • Si quieres instalar WordPress Mu (multiusuario) puedes seguir esta guia paso a paso, la cual explica facilmente desde como configurar tu servidor, como instalarlo, permisos que dar, etc.

    [#1]

  • La versión 2.8 de WordPress ya se esta comenzando a preparar, y revisando en el Trac de WordPress, me he topado con 2 tickets que me han causado cuidado: (#8652) Instalación de themes similar a la instalación de plugins introducida en la versión 2.7 y (#8678) Eliminación de themes vía web (similar a la eliminación de plugins).

    [#2]

  • Usuarios Registrados
  • Acceder

  • Translate this Blog
    Descargas WordPress

    ¡Wordpress ha sido descargado 1,037,782 veces!