Taberna del Turco

Salgo de las sombras porque parece que se ha detectado un grave fallo de seguridad en Wordpress que sólo se soluciona con la versión inestable del mismo (vía Denken Über). Para hacer la copia de seguridad os recomiendo el One Click Backup, del que ya hablé aquí.

Lo que me sorprende es que no haya nada en el blog de Matt, ni en el conjunto de blogs que salen en el Dashboard de Wordpress. Tampoco estoy viendo nada en el foro de Wordpress. Lo que sí sale es una especie de “semana del backup” en el que se hará un backup del blog, con el fin de fomentar las copias de seguridad, entre bloggers. De hecho con el plugin del cron para Wordpress y alguno que uséis para backups, lo montáis y os olvidáis, vale la pena el esfuerzo, creedme.

Actualización
Extraído de Ahí nos vemos:

Tu blog es vulnerable si:

• El servidor de tu blog tiene “register_globals On” y…
• La versión de WordPress es menor o igual a 1.5.1.3.

Tu blog es invulnerable si:

• El servidor de tu blog tiene los register_globals Off.
• El servidor de tu blog funciona con PHP5.
• La versión de tu WordPress es la más reciente de las “Nightly Builds”.

Consejos en caso de que tengas register_globals On:

• Haz todo lo posible para desactivar el register_globals.
• Haz un respaldo de tus archivos de WordPress y de tu base de datos inmediatamente.
• Cambia todos los passwords utilizados en tu blog, mínimo los de tu base de datos, alguien puede ya tener esos datos.
• Revisa que no existan usuarios desconocidos con altos privilegios.