Exploit peligroso en versiones de WordPress

Leyendo el blog de Sigt me entero de que hay vulnerabilidades en versiones de WordPress. Esto es debido a un archivo de exploits llamado Milworm y que ataca a las versiones 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etc.

Así, que para quien no haya actualizado aun la versión de WordPress, esta es una buena razón para hacerlo a la de ya.

Para actualizar a la nueva versión:

  1. Hacer una copia de seguridad de todos los archivos a tu disco duro y de la base de datos.
  2. Desactivar todos los plugins.
  3. Eliminar la carpeta wp-admin, wp-includes (EXCEPTO la carpeta wp-includes/languages) y todos los archivos de WordPress del directorio raíz, a excepción del archivo wp-config.php, ni cualquier otro que se haya añadido tras la instalación: robots.txt, .htaccess, favicon.ico, etc.
  4. Descarga la nueva versión y sube al servidor la carpeta wp-admin, wp-includes y los demás archivos.
  5. Accede desde el navegador a la siguiente dirección: http://tudominio.com/wp-admin/upgrade.php
  6. Una vez vuelvas a entrar en tu panel de administración, reactiva todos los plugins.
  7. Y por último, como medida de seguridad, borra los archivos upgrade.php e install.php de la carpeta wp-admin.

Entradas Relacionadas:



Esta entrada ha sido escrita por María el día 13 Septiembre 2007 a las 20:07 y catalogada con las categorías de Blogosfera, Instalación, Seguridad Web, Versiones y Actualizaciones, Web 2.0., WordPress. Puedes ver todos los comentarios RSS feed de este post. También puedes dejar un comentario o enlazar este artículo desde tu web.

1 Comentario

  1. Antonio Bustamante
    Escrito el 20 Septiembre 2007 a las 4:53 | Permalink

    Yo tengo una superior, pero me niego a actualizarme a las nuevas. Demasiado riesgo. Jejeje. Sobretodo con la nueva versión 2.3 que va a salir en una semana o dos. La transformación del sistema de tags desbarataría un poco mi blog :-D

Escribe un Comentario:

Tu e-mail no será publicado ni compartido.

(Obligatorio)
(Obligatorio)