lunes, marzo 05, 2007

Un hacker malicioso modifico el codigo fuente de WordPress


Leo en FAQ-Mac:"

El viernes por la mañana se recibió una nota sobre un código extraño y muy explotable en WordPress. La cuestión fue investigada, y apareció que la descarga 2.1.1 había sido modificada en su código original. Se bloqueó el sitio inmediatamente para investigar lo que estaba pasando.
Se determinó que un craker había ganado el acceso de nivel de usuario a uno de los servidores que alimentan wordpress.org, y había usado ese acceso para modificar el archivo de descarga. Se cerró el servidor para análisis adicionales, pero en este momento (el viernes) parece que la descarga 2.1.1 era la única cosa tocada por el ataque. Modificaron dos archivos en WP para incluir el código que permitiría la ejecución PHP remota.


En primer lugar, todos los que se bajaron la versión 2.1.1 deberian ya mismo bajarse la nueva versión para no ser victimas de un posible ataque hacker. En segundo lugar, esto es una excelente muestra de que los sistemas de codigo abierto resultan ser generalmente mucho más seguros que los de código cerrado. Ya saben, al estar el código disponible, alguien noto "algo raro" en el código y lo denunció inmediatamente. El problema fue solucionado en cuestión de horas