Bug crítico en WordPress (todas las versiones). Desactivar registro nuevos usuarios.

seguridad4.gifHola me hago eco de esta noticia que he visto en el menéame que habla de un Bug critico en todas las versiones de WordPress.

Recomienda encarecidamente desactivar el registro de nuevos usuarios a través del panel de control de admin.

Opciones;

Imagen 17.jpg

Hay que desactivar la casilla «Cualquiera puede registrarse», Yo lo hice ayer de noche pero no me dio tiempo a publicarlo.

Toda la noticia aquí (tengo pendiente de confirmar unas cuestiones pero ante la duda y viniendo de quien viene haré caso a su recomendación).

Asimismos os aconsejo hacer un backup de la base de datos de vuestro Wp lo antes posible, podeís hacerlo los que no lo tengáis alojado en vuestro servidor de la siguiente forma que nos comenta Buho (por ej los que estéis en wordpress.com alojados)

Comentario:
En el panel de adminisitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń «importar» en el mismo menú usando el fichero que nos descargamos anteriormente
.

Saludos -;)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • buho

    Pues eso, que a mi no me aparece esa opción, Puede que sea cuestión de versiones… no lo sé. A ver si le encontramos solución.

  • dabo

    No se Buho, igual es un tema de que como está dentro de WordPress.com pues no se, es diferente, a ver si alguien que tenga alojado alli un WP puede decirte algo.

    Como consejo general si bien hay que hacer backups diarios, en estos momentos os recomiendo extremar las precauciones y «perder» (mejor dicho ganar) 5 min en salvaguardar todos los datos de la DB.

    Saludos -;)

  • buho

    Es lo que estaba pensando, porque no tengo acceso al ftp de mi cuenta ni nada. Así que tampoco estoy muy seguro de cómo hacer un backup desde la interfaz web que esl o único que me dan :S Hacía tiempo que no me sentía novato en algo xD

  • dabo

    Hola bro, has mirado en plugins?? es que no se si los puedes meter, los plugins digo pero por defecto creo que viene o debería de venir uno para los backups de la base, o vaya, hay muchos aqui

    http://wp-plugins.net/plugin/BackupRestorePlugin/

    te miro algo -;)

  • buho

    En el panel de adminsitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń «importar» en el mismo menú usando el fichero que nos descargamos anteriormente.

    Metele un update al post por si le sirve a alguien. Para una emergencia está bien.

    De plugins y todo eso… para mí que no. Las opciones desde la interfaz web son bastante limitadas. Seguiré investigando mientras.

  • dabo

    Updateado, gracias bro -;) ya nos vas contando sobre lo que vayas viendo ;D

    Saludos !

  • destroyer

    Hola chicos:
    Pues no sé, a estas alturas poco he podido encontrar sobre este tema, lo cual me lleva a pensar que quizá esta noticia se refería a la anterior version 2.0.2 de worpress.. que por cierto he encontrado una reseña de finales de mayo al respecto… http://magazine.olrin.org/wordpress_security_flaw/

    y parece que en la version 2.0.3 de worpress ya estaba solventado http://www.cafe-sofia.com/wordpress-203-bug-fix-and-security-release-recommended-for-all-wordpress-users/

    No obstante ante la duda mejor prevenir por si acaso..

    Un saludo

  • buho

    Me puse en contacto con la gente de wordpress.com. Los que lo tengamos alojado en sus servidores no tenemos que tocar nada.

    http://rootzero.wordpress.com/2006/07/28/wordpress-a-houston-everything-is-secure-here/

  • Trebol

    Leyendo vuestros comentarios y viendo la referencia hecha por rootzero pregunto por confirmar, no necesariamente se debe hacer la copia por efectos sobre este bug, pero si es indudable que es recomendado.

    Por otro lado, buho, si se puede hacer una copia tal cual comenta Dabo mediante la administración.
    Gracias por la info Dabo ;)

    Saludos

Comentarios cerrados.