De acuerdo a reportes de Mariano Amartino, WordPress la plataforma de elección de miles de webloggers tiene un grave problema de seguridad. Se recomienda hacer respaldo de todo el blog, una copia del resto de archivos ya que este problema sólo se puede solucionar actualizando a una versión no estable de WordPress, lo cual muchos no queremos hacer.
Considerando que el software es de código abierto, esperamos que un parche sea lanzado a más tardar mañana. Estaremos pendientes.
Actualización 3 (10h33): Rodrigo de 16-bits nos explica que reemplazando una línea del archivo functions.php en el directorio /wp-includes/ soluciona por el momento el problema. Esto parece ser consistente con la 1era actualización que hicimos a este post.
Actualización 2 (10h26): El problema de fondo son los servidores que tienen la opción "register_globals" en on, lo cual representa una gran amenaza de seguridad. La manera más sencilla de saber si la opción está activada o no [atención: lo que sigue es muy técnico] es crear un archivo llamado info.php y en este escribir únicamente: <? phpinfo() ?> y subirla vía FTP. Luego accesa al archivo info.php por medio del navegador y buscar la línea "register_globals". Si esta dice on debes de hacer dos cosas:
- Avisarle a tu proveedor de hosting y pedirles que desactiven esta opción en su
php.ini. - Desactivar por tu propia cuenta el "register globals" al menos en tu cuenta de hosting. Para hacerlo debes de abrir el archivo
.htaccessy escribir en el la siguiente línea:php_flag register_globals off
Actualización (1h30): Al parecer (y digo al parecer porque no es "oficial") bajar este archivo y reemplazar functions.php en el directorio /wp-includes/ soluciona el problema. Hazlo bajo tu propio riesgo y aquí no nos responsabilizamos si algo sale mal.
Por cierto: es penosa la actitud con la que a veces me encuentro en los foros de WordPress, y es reprobable que habiendo un problema tan fuerte, cuando un usuario intentó advertir y proponer una solución le hayan cerrado el thread con un comentario tan pesado.