El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.

Google está probando una nueva función que notifica a los administradores de sitios web sobre potenciales vulnerabilidades en sus aplicaciones. Los robots de Google analizan continuamente Internet en búsquedas de nuevos contenidos, analizando, entre otras cosas, los denominados meta-tags que contienen información como por ejemplo el CMS (content management system) empleado. Precisamente Google usará esta información con el fin de advertir sobre potenciales vulnerabilidades.

Inicialmente, Google ha optado por concentrarse en un programa específico, la plataforma de blog WordPress, cuya versión 2.1 es conocida por sus agujeros de seguridad. Si Google detecta un sitio que aún usa WordPress 2.1, notificará al administrador del sitio, sugiriéndole instalar una versión más reciente. Este servicio representa en principio un desafío práctico para Google, debido a que la compañía carece de las direcciones de correo electrónico de todos los propietarios y administradores de sitios. Por lo tanto, la notificación es enviada al centro de mensajería (message center) de la propia Google, que es parte de las herramientas gratuitas para webmasters. Mediante este servicio, el propio webmaster puede incorporar su sitio y así tener acceso a las notificaciones de seguridad.

Entonces, la función de seguridad sólo beneficia a quienes usan las herramientas para webmasters de Google. Google informa que las notificaciones son almacenadas, de forma que los propietarios de sitios podrán tener acceso a éstas si decidieran crear una cuenta posteriormente.

Al igual que muchas otras funciones de Google, el sistema está en etapa Beta, por lo que la empresa enviará inicialmente notificaciones de este tipo a sólo 5 -6 mil webmasters, y posteriormente esperar los resultados antes de decidir si ofrecer permanentemente la función.

FUENTE

Ya está disponible para todos los usuarios la versión 2.6.1 del gestor de contenidos WordPress. Después de dos betas, esta nueva edición está dedicada a arreglar bugs y errores después de la liberación de la versión 2.6. Por tanto, en esta ocasión los cambios más importantes no son nuevas funcionalides, sino sobre todo el número de fallos arreglados (más de 60) y la mejora soporte en el panel de administración para los idiomas que se leen de derecha a izquierda.

Según informan en el post que anuncia la nueva versión, no es necesario actualizar si no tienes ningún problema con WordPress 2.6. Para los usuarios que quieran más detalles, también está disponible una lista de ficheros que han sido cambiados junto con sus diferencias.

FUENTE

En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.

Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.

SecurityFocus informa de los problemas y en el sitio oficial de WordPress se brindan las soluciones que, en el caso de los administradores, pasa por revisar detenidamente el código fuente del blog y detectar cualquier anomalía, para luego actualizar a la última versión de WordPress.

Mientras tanto, los usuarios deberíamos estar atentos a las amenazas que son propagadas por este medio y mantener nuestro antivirus actualizado para que permita la detección de cualquier tipo de malware.

FUENTE