Blog

Reseteo de contraseñas

22 de Junio, 2011, Rafael Poveda - RaveN

Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el acceso al repositorio de plugins mientras revisábamos el sistema.

Todavía estamos investigando qué ha pasado, pero como medida de control hemos decidido forzar un reseteo para todas las contraseñas de WordPress.org [esto incluye las de GlotPress]. Para usar los foros, el trac, o actualizar por SVN un plugin o un tema, tendrás que resetear tu contraseña. (Tendrás que hacer lo mismo para bbPress.org y BuddyPress.org.)

Como usuario, asegúrate de que nunca utilizas la misma contraseña para dos servicios diferentes, y te aconsejamos encarecidamente que, al cambiar tu contraseña, no utilices la misma que antiguamente.

Segundo, si utilizas AddThisWPtouch, o W3 Total Cache y hay posibilidad de que lo hayas actualizado en el día de ayer, asegúrate de visitar tu página de actualizaciones y actualizar todos los plugins a su última versión.

Original en http://wordpress.org/news/2011/06/passwords-reset/

Comentarios

  1. rocio 22 de Junio, 2011, 14:13 #

    Buen día, soy nueva en ésto, empece con wordpress desde cero hace dos meses y el dia de hoy 22 de junio, he actualizado un pluggin y wordpress a 3.1.3: es cprrecto lo que acabo de hacer? y sólo uso una copntraseña cada que cierto tiempo es recomendable cambiarlo graciasss

  2. Rafael Poveda - RaveN 23 de Junio, 2011, 8:10 #

    Todo bien y correcto, no te preocupes :) . Y, como dices, es recomendable cambiar las contraseñas de vez en cuando.

  3. Gladys Flores 25 de Julio, 2011, 3:31 #

    Gracias por el consejo de cambiar constantemente las contraseñas, ojalá lo habria sabido antes que me jacquearan mi hotmail una persona de mi misma oficina y me borrò completamente el contenido de una carpeta con documentos y ppt de mi maestrìa, otra carpeta con material de un diplomado en maltrato infantil y recien me di cuenta cuando remitì una nota a la oficina de informàtica de mi instituciòn y en la misma nota me respondieron y yo nunca vì esa respuesta, luego llamè por telefono pidiendo respuesta y me remitieron la nota desde enviados…luego vinieron a darme soporte
    Yo recibìa un mìnimo de 10 correos electronicos por dia y de pronto no ingresaba ninguno en 15 dias…

  4. Paz 12 de Agosto, 2011, 18:50 #

    Buenas tardes:

    Lo que voy a escribir no tiene nada que ver con este tema.

    Tengo un blog en WordPress. Copié textos que tenía en Word con un tipo de letra y tamaño determinado. La copia en WP me cambió el tamaño de la letra, unos van a un tamaño y otros a otros. Intenté corregirlo y no soy capaz. ¿Podría decirme como se hace?. Se lo básico de informática.

    Muchas gracias,

  5. julio 19 de Agosto, 2011, 11:03 #

    Hay que tener mucho cuidado con lo que se instala,que los plugins sean compatibles con wordpress no quiere decir que wordpress revise estos,saludos.

  6. Jorge 13 de Septiembre, 2011, 10:42 #

    Hola,
    tengo un problema y no sé donde plantearlo.
    Soy el administrador de http://www.ralladuradekoko.com pero por diversas razones no he entrado en el sitio desde hace un montón de tiempo. El caso es que ahora quiero retomar la actividad pero no recuerdo el usuario y el password.

    Al entrar en http://www.ralladuradekoko.com/wp-login.php no me reconoce ni los usuarios que pruebo, ni las direcciones de email que le meto, con lo que no puedo resetear el password. Y mirando en mi correo electrónico tampoco encuentro nada.
    ¿Como puedo vericarme ante wordpress.org de manera que me proporcionen un usuario y un password?
    Agradecería cualquier ayuda porque es la pescadilla que se muerde la cola
    Muchas gracias

  7. Luis Caballero 15 de Septiembre, 2011, 1:09 #

    No logro ingresar a mi wp-admin, porque segun el sistema, no tengo la contraseña y cuando pongo mis correos, tampoco me los reconoce. Que puedo hacer?

  8. Fernando Tellado 23 de Septiembre, 2011, 23:07 #

    Algo estás metiendo mal o te han hackeado. Si así fuera habla con tu hosting

  9. Fernando Tellado 23 de Septiembre, 2011, 23:07 #

    No hay verificación en wordpress.org, es tu sitio alojado en tu servidor. Habla con tu hosting

  10. Fernando Tellado 23 de Septiembre, 2011, 23:09 #

    No pegues texto desde Word, o si lo haces usa el icono del editor para precisamente esa acción. Perderás todos los formatos de Word, eso si.

  11. Posicionamiento Natural Web 4 de Enero, 2012, 4:14 #

    Siempre es bueno tener seguridad en los sistemas, y es muy agradable leer al respecto, de cualquier manera tomar un poco de tiempo en la revision de los plugins que se instalan sería a mi parecer la medida más precautoria aunque pienso que la mayoría confiamos pensando en que ya tienen revisión anticipadamente, es excelente este post. Saludos.

  12. Posicionamiento Natural Web 4 de Enero, 2012, 4:19 #

    Jorge,

    El wordpress es un sistema que instalas en tu propio servidor y la única persona con acceso a ello eres tu, si es que eres el webmaster del sitio, lo mejor que se puede hacer es hacerte un respaldo de la base de datos de la tabla de contenidos del worpress y reinstalar de nuevo borrando el wp-config.php, ya que tengas la base de datos sube de nuevo el respaldo, espero eso te ayude existen post por toda la internet al respecto.

    Saludos.

Agregar un comentario