馃憠 WordPress 2.8.4: una versi贸n de seguridad crucial

C贸mo crear un entorno intermedio para un sitio de WordPress

Ayer, WPBeginner enfrentaba un ataque de piratas informáticos. Fueron los usuarios quienes intentaron restablecer la contraseña, pero afortunadamente no pudieron obtener la contraseña aleatoria porque el sitio no usa el usuario administrador predeterminado. Pero, sin embargo, era algo molesto de tratar. Los hackers seguían intentando restablecer nuestra contraseña y tuvimos que lidiar con ella seis veces hasta que agregamos más capas de seguridad.

Actualizar: Aparentemente hubo una falta de comunicación en este post lo que hace que el problema parezca un poco más aterrador. El hacker debe usar un correo electrónico o el usuario que se está utilizando para restablecer las contraseñas. Uno de nuestros errores fue que utilizamos el mismo correo electrónico que estábamos utilizando para responder a las preguntas formuladas por nuestros usuarios. Que es lo que probablemente comprometió la seguridad aún más.

WordPress fue informado de este problema de seguridad, y una vez más su soporte rápido ha lanzado una nueva versión con correcciones de seguridad.

Como se dice en el blog de WordPress:

Ayer se descubrió una vulnerabilidad: se podría solicitar una URL especialmente diseñada que permita a un atacante eludir una comprobación de seguridad para verificar que un usuario solicite un restablecimiento de contraseña. Como resultado, la primera cuenta sin una clave en la base de datos (generalmente la cuenta de administrador) tendría su contraseña restablecida y una nueva contraseña sería enviada por correo electrónico al propietario de la cuenta. Esto no permite el acceso remoto, pero es muy molesto.

Le recomendamos que actualice a esta versión de WordPress lo antes posible y evite este problema. Para actualizar, debe ir a Herramientas> Actualizar en su Panel de administración y actualizar a WordPress 2.8.4.

Ver el v铆deo: Curso WordPress – Cap铆tulo 1, Tipos de Contenido

Like this post? Please share to your friends:
Deja un comentario

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: