WP Security Scan es un plugin para WordPress que te permite hacer un escaneo de seguridad de tu blog de forma muy simple y sin necesidad de contar con conocimientos avanzados en WordPress.

Algunos de los aspectos que tiene en cuenta el plugin al efectuar el escaneo son:

• Seguridad de la contraseña.
• Seguridad de la base de datos.
• Protección del directorio wp-admin del blog.
• Permisos de archivos y directorios.
• Remoción de etiquetas META del código.
• Ocultamiento de la versión de Wordpress que se está utilizando. 

Muchos de los usuarios de WordPress, al actualizar a la última versión 2.5.1, notaron que continúa apareciendo en la administración el aviso ” WordPress 2.5.1 Disponible”. Si bien aparentemente se trata de un bug menor que no compromete la seguridad del sitio, debemos prestarle atención, pues puede significar que tenemos un error en la base de datos, o bien que algo “no anda bien” en el sitio.

Para poder solucionar este problema, en primer lugar debes acceder a la gestión de tu base de datos con PHPMyAdmin, es necesario aconsejar que ante cualquier duda que pueda surgir acudas a tu proveedor de hosting quienes te ayudarán a resolverla. 

• Ingresa a la base de datos de WordPress y navega por la tabla wp_users. Fijate si contiene una fila con el user_login “WordPress.”, si no lo ves en la lista de usuariod del panel de administración, significa que se trata de un usuario “fantasma” y debes eliminarlo de la base de datos.
• En la columna option_name, busca dos entradas: “active_plugins” y “deactivated_plugins” y editalas de forma tal de eliminar cualquier mensaje extraño o error.
• Borra el archivo wp-info.txt.
• Revisa las carpetas de tu blog mediante un FTP y borra todos los archivos con las extensiones: _new.php, _old.php, .php.pngg, .php.jpgg, o .php.giff.
• Revisa los archivos PHP, y borra todo el código que sobre.
• Una vez hecho esto, reinstala WordPress 2.5.1

Más información

Con apenas unos días de lanzada la versión 2.5.1 del popular gestor de contenidos WordPress, ya estan apareciendo los primeros bugs que podrían afectar la seguridad de nuestros sitios.

En este caso, se encontró un fallo en la opción de reiniciar la contraseña, nada grave, pero para corregirlo deberemos hacer unos cambios en el código en el wp-login.php y /wp-includes/pluggable.php.

También podemos resetear nuestra contraseña de forma manual.

Mas información

Fuente: Planeta WordPress

Ya se encuentra disponible para descargar la versión 2.5.1 de WordPress. Esta versión si bien en apariencia es igual a la anterior, corrige importantes bugs de seguridad y otros errores en general, por lo cual se recomienda su urgente actualización.

La actualización se puede realizar de dos formas, o bien arreglando solamente los fallos de seguridad, descargando y sustituyendo sólo los archivos wp-includes/pluggable.php, wp-admin/includes/media.php, y wp-admin/media.php, o descargando e instalando el archivo completo de WordPress 2.5.1

Entre las novedades de la versión encontramos:

• Mejoras en el rendimiento para el Dashboard, escribir entradas, y editar páginas de comentarios.
• Mejoras para quien tiene muchas categorías.
• Correcciones en la opción de subir ficheros.
• TinyMCE 3.0.7 actualizado.
• Correcciones en la administración de Widget.
• Varias mejoras en usabilidad.
• Correcciones para Internet Explorer.

Hace unas horas, el equipo de PhpBB anunció el lanzamiento de la versión 3.0.1.

Esta nueva versión corrige errores importantes en lo que respecta a la seguridad, motivo por el cual se recomienda su urgente actualización.

Ante cualquier duda sobre la instalación o actualización de la base de datos, no dudes en consultar a tu proveedor de hosting.

Descargar phpBB 3.0.1

Se ha encontrado una nueva vulnerabilidad en WordPress 2.3.3, que aunque no tenga una solución aparente (al menos por el momento), es bueno estar al tanto para que no nos creen ninguna carpeta en el wp-content.

La vulnerabilidad permite que el atacante cree una carpeta en el subdirectorio wp-content de nuestro WordPress, por lo general con un número (en la mayoría de casos el 1). Por lo tanto ya podemos borrar todas las carpetas con números que encontremos dentro de nuestro wp-content.

Una solución parecería ser la publicada en el blog de ChicaSEO, agregando la siguiente línea en nuestro robots.txt :

Disallow: /wp-content/
Allow: /wp-content/uploads/

Se ha descubierto un error de seguridad en todas las versiones de Joomla!, que ha sido clasificado como grave de nivel 5 según securitytracker, y que puede ocasionar algunos trastornos en tu sitio.

Mientras el equipo de Joomla! no desarrolle una versión que subsane esta vulnerabilidad, se recomienda a los usuarios que tengan presentes los siguientes consejos:

1.- Cierra la sesión de administrador cada vez que termines de usarlo.

2.- No navegues por otros sitios mientras tienes abierta la ventana logueado como administrador de tu sitio.

3.- Si permites que determinados usuarios realicen modificaciones en tu sitio (por ejemplo con Community Builder), limita o no navegues por tu sitio si está logueado en la admin de Joomla!.

4.- No pinches en los enlaces de los componentes instalados que te pidan actualizar el componente ni tampoco la comprobación de versión de Joomla!.

5.- No navegues en ningún foro si estás logueado en la admin de Joomla!.

Más información en el foro oficial (en inglés):
http://forum.joomla.org/index.php/topic,248109.0/all.html

Existe un pequeño parche para corregir el problema aunque no ha sido publicado por el equipo de Joomla! pero sirve unicamente para la versión 1.013.