No estás registrado (Registrarse)

Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.

    • CommentAuthortombar
    • CommentTimeJun 21st 2011 editado
     # 1
    Estimados, sin animo de ser alarmante ya que NO lo es y para informarlos..

    Parece que hoy temprano `alguien estuvo` actualizando el código de varios plugins populares de (WP AddThis, WPtouch, and W3 Total Cache) con `troyanos` en los repositorios oficiales de Wordpress... esto les llamo la atención, lo resolvieron y decidieron reiniciar el password de todas las cuentas de usuarios en WP hasta que sepan bien que paso..

    Esto NO es alarmante si NO actualizaron hoy o si ya hicieron la última actualización del día, pero como paranoico me gustaria destacar y recordarles :)

    Que probablemente todos aquellos que usen WP tienen cuenta en Wordpress.org para askimet o algun otro plugin.. por lo tanto.. si bien NO esta confirmado, piensen que alguien puede tener su email y password en este momento.. y tomen las medidas correspondientes del caso.. no pierden nada

    2 - respalden su WP

    fuente de la noticia.. http://wordpress.org/news/2011/06/passwords-reset/

    Pd: Alguien actualizo hoy?
    Pd2: correji el link mal
    •  
      CommentAuthormasterpy
    • CommentTimeJun 22nd 2011
     # 2
    Habra sido google por que yo enconte unos mensajes de google en la seccion webmaster ayer justamente y me decia que tenia que actualizar mis aplicaciones a la ultima version.. Se me puso la piel de gallina de solo pensar lo que hicieron osea asi de facil puede meternos a todos un virus y a quien vamos a llorarle luego?:smash::smash::smash:Hosting a 0.01cents el primer mes Hosting-- Usa el Cupon:gjdheu45ui--Noticias
    •  
      CommentAuthorDominitis
    • CommentTimeJun 22nd 2011
     # 3
    Posted By: tombarhttp://wordpress.org/news/2011/06/passwords-reset/código

    "Page not found. Sorry, no posts matched your criteria." :confuso:

    No entiendo bien lo que dices :confuso: ¿hackean wordpress.ORG? Yo no tengo cuenta en el .org tengo cuenta en wordress.com para el api de akismet...:confuso:

    Dices que pusieron troyanos en plugins ¿si no actualizo los plugins estoy a salvo? El mail y el pasword que dices que tienen ¿cuales son: mi mail y su pasword, el password de mi cuenta de wordpress.com, los mails y los paswords de mi blogs en WP? :confuso:
    •  
      CommentAuthorroot78
    • CommentTimeJun 22nd 2011 editado
     # 4
    Users are advised to make use of the password reset function on WordPress.org, and to upgrade AddThis, WPtouch, and W3 Total Cache to the latest versions through their dashboards to ensure the backdoor code isn't present on their systems.

    ¿entiendo que hay que volver a actualizar?¿alguien sabe cuál es el código "sospechoso"? :confuso:

    Edito: Si que hay que actualizar. Esto es lo que indica,por ejemplo en WPtouch: Version 1.9.29

    IMPORTANT: Due to a WordPress.org issue, please update.La Curiosidad es el Principio de toda Filosofía.
    •  
      CommentAuthorMarc
    • CommentTimeJun 22nd 2011
     # 5
    Posted By: Dominitis"Page not found. Sorry, no posts matched your criteria." :confuso:
    Me pasó igual, hay que quitar el "código" del final: http://wordpress.org/news/2011/06/passwords-reset/Domaining....!