Jul 28 2006

Bug crítico en Wordpress (todas las versiones). Desactivar registro nuevos usuarios.

Categoría: Seguridad Informatica, Software | CMSdabo @ 4:03 pm

seguridad4.gifHola me hago eco de esta noticia que he visto en el menéame que habla de un Bug critico en todas las versiones de Wordpress.

Recomienda encarecidamente desactivar el registro de nuevos usuarios a través del panel de control de admin.

Opciones;

Imagen 17.jpg

Hay que desactivar la casilla “Cualquiera puede registrarse”, Yo lo hice ayer de noche pero no me dio tiempo a publicarlo.

Toda la noticia aquí (tengo pendiente de confirmar unas cuestiones pero ante la duda y viniendo de quien viene haré caso a su recomendación).

Asimismos os aconsejo hacer un backup de la base de datos de vuestro Wp lo antes posible, podeís hacerlo los que no lo tengáis alojado en vuestro servidor de la siguiente forma que nos comenta Buho (por ej los que estéis en wordpress.com alojados)

Comentario:
En el panel de adminisitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń “importar” en el mismo menú usando el fichero que nos descargamos anteriormente.

Saludos -;)

Comparte este contenido de DaboBlog

Technorati Tags: Bugs, CMS, Wordpress

Entradas relacionadas

Tags: , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

10 Responses to “Bug crítico en Wordpress (todas las versiones). Desactivar registro nuevos usuarios.”

  1. buho says:
    Julio 28th, 2006 at 4:11 pm

    Pues eso, que a mi no me aparece esa opción, Puede que sea cuestión de versiones… no lo sé. A ver si le encontramos solución.

  2. dabo says:
    Julio 28th, 2006 at 4:21 pm

    No se Buho, igual es un tema de que como está dentro de Wordpress.com pues no se, es diferente, a ver si alguien que tenga alojado alli un WP puede decirte algo.

    Como consejo general si bien hay que hacer backups diarios, en estos momentos os recomiendo extremar las precauciones y “perder” (mejor dicho ganar) 5 min en salvaguardar todos los datos de la DB.

    Saludos -;)

  3. buho says:
    Julio 28th, 2006 at 4:23 pm

    Es lo que estaba pensando, porque no tengo acceso al ftp de mi cuenta ni nada. Así que tampoco estoy muy seguro de cómo hacer un backup desde la interfaz web que esl o único que me dan :S Hacía tiempo que no me sentía novato en algo xD

  4. dabo says:
    Julio 28th, 2006 at 4:34 pm

    Hola bro, has mirado en plugins?? es que no se si los puedes meter, los plugins digo pero por defecto creo que viene o debería de venir uno para los backups de la base, o vaya, hay muchos aqui

    http://wp-plugins.net/plugin/BackupRestorePlugin/

    te miro algo -;)

  5. buho says:
    Julio 28th, 2006 at 4:37 pm

    En el panel de adminsitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń “importar” en el mismo menú usando el fichero que nos descargamos anteriormente.

    Metele un update al post por si le sirve a alguien. Para una emergencia está bien.

    De plugins y todo eso… para mí que no. Las opciones desde la interfaz web son bastante limitadas. Seguiré investigando mientras.

  6. dabo says:
    Julio 28th, 2006 at 6:22 pm

    Updateado, gracias bro -;) ya nos vas contando sobre lo que vayas viendo ;D

    Saludos !

  7. destroyer says:
    Julio 28th, 2006 at 8:44 pm

    Hola chicos:
    Pues no sé, a estas alturas poco he podido encontrar sobre este tema, lo cual me lleva a pensar que quizá esta noticia se refería a la anterior version 2.0.2 de worpress.. que por cierto he encontrado una reseña de finales de mayo al respecto… http://magazine.olrin.org/wordpress_security_flaw/

    y parece que en la version 2.0.3 de worpress ya estaba solventado http://www.cafe-sofia.com/wordpress-203-bug-fix-and-security-release-recommended-for-all-wordpress-users/

    No obstante ante la duda mejor prevenir por si acaso..

    Un saludo

  8. buho says:
    Julio 28th, 2006 at 8:54 pm

    Me puse en contacto con la gente de wordpress.com. Los que lo tengamos alojado en sus servidores no tenemos que tocar nada.

    http://rootzero.wordpress.com/2006/07/28/wordpress-a-houston-everything-is-secure-here/

  9. Trebol says:
    Julio 28th, 2006 at 10:15 pm

    Leyendo vuestros comentarios y viendo la referencia hecha por rootzero pregunto por confirmar, no necesariamente se debe hacer la copia por efectos sobre este bug, pero si es indudable que es recomendado.

    Por otro lado, buho, si se puede hacer una copia tal cual comenta Dabo mediante la administración.
    Gracias por la info Dabo ;)

    Saludos

  10. Hosting Lmi - Alojamiento web » Bug crtico en Wordpress (todas las versiones). Desactivar registro nuevos usuarios says:
    Julio 31st, 2006 at 4:28 pm

    [...] Va Meneame y Daboblog se habla de un bug crtico en todas las versiones inferiores a la 2.0.4. en el proceso de registro de nuevos usuarios. La versin 2.0.4 soluciona unos 50 bugs conocidos, algunos de gran importancia. [...]