7 Nov

Cuidado con WordPress, no actualizar a 2.6.4

Si alguien ve en su panel de control de su blog un enlace a actualizar Wordpress a la versión 2.6.4 que actualice inmediatamente Wordpress pero desde la Web oficial.

La historia desde el principio. Un grupo de crackers ha aprovechado una vulnerabilidad en versiones antiguas de Wordpress, cambiando el feed RSS que aparece en las páginas de la administración por otro de su arbitrio, y anunciando una versión 2.6.4 del popular CMS (versión que no existe). Actualizando tu blog a esa supuesta versión 2.6.4 lo que harás será instalar un troyano en tu blog, de tal manera que se enviarán ciertos datos de tu blog (tales como tu contraseña) a los autores del apaño.

Por suerte el site ha sido derribado, también he de decirlo. Pero ésto pone de manifiesto que siempre es importante actualizar el software desde los lugares “oficiales”, y no solo Wordpress, sino también tu sistema operativo, tu suite ofimática, tu juego preferido o tu reproductor de música. Porque nunca sabes si la actualización trae algún regalito “de más”.

Via | CraigMurphy