Aunque no es un bug de la última versión de Wordpress, lo compartimos porque mucha gente puede estar desactualizada y es un problema serio de seguridad. Jeremias Reith ha notificado en al Bugtraq un fallo de seguridad que permite a un atacante acceder a un blog sin identificación alguna.

Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith

Wordpress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le permita acceder a las cookies del usuario objetivo para obtener privilegios de administrador.

Las versiones anteriores a WordPress 2.6.3 fallan al sanear correctamente la variable de cabecera del Host cuadno generan feeds RSS y son, en consecuencia, vulnerables a ataques XSS.

Se ha comprobado que el problema sólo pertenece a esa versión y que en versiones posteriores ya está solucionado. Al ser un fallo grave de seguridad se recomienda actualizar a Wordpress 2.6.5 o posterior.

Vía | AyudaWordpress

La nueva versión de WordPress ha salido hace nada y ya han han encontrado un bug, lo he visto en aNieto2K, como es habitual

Hector avisa de la detección de un bug grave en Wordpress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que Wordpress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros

Bug grave en WordPress 2.5.1

Vía | aNieto2K

Canal de WordPress de Bitacoras.com

Ayer instalamos un plugin casero que tuiteaba directamente lo que publicábamos en el blog de noticias. Había un error que causaba statuses repetidos en @bitacoras, que esperamos haber solucionado.

Si por un casual sigue dando problemas, os pedimos un poco de paciencia, recordad que estamos en beta

Ayer recibimos varios correos electrónicos indicándonos que los comentarios de Bitacorae no funcionaban. Tras comprobarlo, pudimos ver que un bug en la versión de PHP que utilizábamos provocaba que al generar la imagen del captcha, el servidor web se muriese con un [notice] child pid xxxxx exit signal Segmentation fault (11).

Una vez actualizado PHP a la última versión los comentarios vuelven a funcionar correctamente.

Ya hemos solucionado el problema en el envío de correos, desgraciadamente los emails no enviados se han perdido (por ahora), por lo que no llegará el bonito mensaje que todos estábamos esperando:

Bienvenido a Bitacoras.com, una gran comunidad en la que puedes dar a conocer tu weblog y enredarte socialmente con más de 250.000 bloggers. Para completar tu proceso de registro debes activar tu cuenta de usuario.

Si no puedes acceder haciendo click en “activar tu cuenta de usuario” copia y pega la siguiente dirección URL en tu navegador:

http://bitacoras.com/activar/usuario/xxxxxxxx

Muchas gracias.

El equipo de Bitacoras.com

Los usuarios registrados anteriormente han sido activados automáticamente. Así que ya es obligatorio activar la cuenta antes de poder acceder a Bitacoras.com con tu usuario en los nuevos registros.

A la hora de registrarse en Bitacoras.com se indica que se enviará un mensaje de activación para poder usar la cuenta. Debido a problemas que estamos teniendo con el servidor de correo, hemos desactivado la opción y temporalmente podréis acceder a vuestras cuentas sin tener que activar el usuario.

Esperemos que el error del servidor de correo se solucione lo antes posible.