En WLTC enlazan a un artículo en The Register en el que se informa de que hay una versión falsa de WordPress circulando, detectada por Craig Murphy, la llamada WordPresz.org.
Esto no sería importante sino fuera porque este falso WordPress, que pretende ser la última versión estable (2.6.4), por supuesto inexistente ya que la última disponible es la 2.6.3, y en realidad es una versión hackeable y vulnerable a ataques, la versión 2.5.1, que el mismo creador podría utilizar para insertar código en tu blog.
La versión falsa, aparte de asuntos mas evidentes, dispone de código adicional en el fichero ‘wp-includes/pluggable.php’ que llaman a un script (wordpresz.org/tuk.php) en ese sitio falso (wordpresz.org) que hace algo con tus cookies si tienes mas de 5 usuarios registrados en tu blog. En realidad, según Sophos, es un troyano llamado Troj/WPHack-A.
Así que revisa estas capturas a ver si en tu WordPress encuentras algunos de los signos del posible falso WordPress y, ante la duda, descarga e instala la última versión del sitio oficial en http://wordpress.org/latest.zip.
22 comentarios en “WordPresz.org - El Falso WordPress”
[...] Fíjate que se han saltado la versión 2.6.4 y pasado de la 2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4 [...]
[...] Wordpress 2.7 se hace esperar y el equipo de desarrollo ha tenido que liberar una nueva versión dentro de la rama 2.6 para solucionar un problema grave de seguridad y algunos errores menos importantes. Según se comenta en el anuncio oficial, en la nomenclatura de la versión se ha saltado de la 2.6.3 a la 2.6.5 para evitar confusiones con el falso Wordpress 2.6.4. [...]
Escribe un Comentario
A pocos días de la publicación de la Alpha 5 de bbPress, hoy mismo ha salido a la luz la versión Alpha 6 de bbPress en la que la principal novedad es la solución de algunos problemas de integración de bbPress y WordPress que no se arreglaron en la Alpha anterior.
Si quieres descargarla puedes hacerlo en la página oficial, y se está discutiendo en el foro oficial. Eso si, desconozco el motivo pero una vez actualizada sigue apareciendo que la versión es la Alpha 5 (ya he preguntado en el foro oficial)
[#8]
Si quieres instalar WordPress Mu (multiusuario) puedes seguir esta guia paso a paso, la cual explica facilmente desde como configurar tu servidor, como instalarlo, permisos que dar, etc.
[#1]
La versión 2.8 de WordPress ya se esta comenzando a preparar, y revisando en el Trac de WordPress, me he topado con 2 tickets que me han causado cuidado: (#8652) Instalación de themes similar a la instalación de plugins introducida en la versión 2.7 y (#8678) Eliminación de themes vía web (similar a la eliminación de plugins).
[#2]
Acceder
¡Wordpress ha sido descargado 1,037,782 veces!