Falha em WordPress permitiria redefinir senhas

Os criadores da popular ferramenta de blogs WordPress recomendaram que todos os usuários de sua ferramenta baixem e instalem a nova atualização do sistema, 2.6.2.

Segundo o site heise Security, todas as versões anteriores, incluindo a 2.6.1, traziam um erro que permitia que, em sites com registro aberto, criar um usuário que sobrescrevesse a senha de outro usuário já existente baseado em um valor aleatório.

Além da confusão, o problema poderia se tornar mais grave graças a uma falha do método aleatório usado pelo sistema, que permitiria prever as senhas geradas aleatoriamente e assim descobrir as novas credenciais de um usuário com privilégios elevados, por exemplo.

Os desenvolvedores do WordPress garantiram que o ataque é de alto nível de dificuldade, mas por causa do risco uma atualização foi rapidamente preparada, noticiou o site ZDNet, acrescentando que o erro é um problema do PHP, a linguagem na qual o WordPress foi escrita, e outras aplicações podem estar vulneráveis.

A nova versão pode ser baixada no endereço wordpress.org e usuários do serviço gratuito WordPress.com não precisam se preocupar com instalação.

Fonte:yahoo

Anúncios

“Nataniel. Notas sobre as TIC” um dos blogs que mais crescem, segundo wordpress

O WordPress além de ser um bom serviço no que tange a usabilidade, também sabe reconhecer o esforço dos seus usuarios, porque ela sabe que somente ganha com isso em receitas, além de possuir um painel de controlo que supera em larga escala o do seu concorrente mais velho (que ele mesmo destronou) o blogspot.
Quando usei o blogspot nem sequer havia estatisticas de acesso (nao sei como anda agora) mas no wordpresss a situação é totalmente diferente, o sistema possui para todos usuarios um apurado sistema de estatisticas com gráficos que nos fornece inumeras oportunidades de perceber como funciona nosso sistema, e como devemos direccionar nossas mensagens.
É assim que a semana passada o meu blog foi classificado pelo “WordPress DashBoard” como um dos blogs do serviço WordPress  que mais cresce. O “WordPress DashBoard” e um painel estatistico que possui inumeras visualizações estatisticas e calcula automaticamente para uma determinada lingua (que no meu caso é o Portugues) qual post por exemplo foi mais acessado, ou os blogs mais populares do dia, melhores posts e os blogs que mais rapidamente crescem e é nessa categoria que meu blog foi classificado.
Apenas gostaria de dizer que quando fundei este blog em Janeiro tinha a ideia de produzir apenas noticia sobre tecnologia, mas dentro em breve nao somente será incrementado o numero de noticias sobre tecnologia no geral, mas principalmente em Angola, já que é visivel o déficit de noticias sobre essa area no nosso país.
Por outro lado deve ser deixado de lado um pouco as noticias jornalisticas e passarei a publicar mais artigos tecnicos sobre programação, configuração de redes, hardware, bem como links tecnicos mais especificos.
wordpress dashboard
A necessidade dum blog deste genero é mais do que evidente. O sistema WordPress mantem uma boa posição no Google Pagerank dando a possibilidade de que quaisquer noticias sobre tecnologias sobre informação em Angola sejam imediatamente canalizadas para os seus blogs.
Veja-se o caso das noticias sobre infrasat publicadas a semana passada. Uma rápida busca ao Google prova que a minha ideia resulta, há informação mais detalhada, os usuarios se esta ideia se generaliza poderão ter mais opções de informação, e esta é exactamente a ideia por detrás do “Nataniel. Notas sobre as TIC” .
Por ultimo agradecer a todos aqueles que acreditam neste blog, que apesar de ainda ser muito pequeno pode ainda dar alguma coisa, espero que o continuem a visitar e se possivel a tecer seus comentarios que sao sempre válidos, e dizer que dentro em breve deveremos possuir um dominio comercial .com para melhor marketing do nosso conceito.

Matt Mullenweg: Os spammers sao os terroristas da web 2.0

Falando durante a FOWA o criador do wordpress nao deixou de impressionar e mostrar como uma empresa de apenas 19 empregados consegue derrubar o blogspot e hospedar blogs de grandes empresas como New York Times, Fox e CNN, além dos claro, pasmemo-nos dos 2,523,000 blogs e dos 135 milhoes de visitas unicias.

O WordPress  é famoso pela sua simplicidade, mas principalmente também pelo excelente combate que promove contra os spammers. Milhoes de comentarios SPAM sao apagadas por dia além de blogs (800.000 apagados)  com unico objectivo de promover SPAM. Por estas e outras Matt Mullenweg chamou os spammers dos maiores inimigos da web 2.0. Citou também o facto de o seu sistema de blogs apenas publicitar em certas condições, nao abusivamente como fazem alguns serviços.

Link: FOWA Blog 

Eu nao senti: Ataque de negação de serviço impediu acesso a blogs do WordPress

Vi pelo IDGNow que um ataque de negação de serviço (DDoS) afectou os servidores do WordPress. Sinceramente, passou-me despercebido tudo isso, nao notei instabilidade nos serviços de autenticação e de postagem de noticias. Vale apenas o facto que hoje dificilmente um serviço grande como WordPress sofra por completo com ataques DDoS.

Tenho apenas de lamentar mais uma vez este acontecimento que prejudica a economia, e a concorrencia livre. Existem outras formas de se reclamar por algo que nao gostamos, por algo com que nao conseguimos concorrer. Recorrer a golpes baixos é certamente o pior metodo de se lidar com situações destas.

WordPress é um serviço que eu desconhecia por completo, nao sabia da sua grande capacidade. Usava um serviço de blogs ultrapassado (O yahoo 360º) e que nao me trazia visitas a minha pagina. A partir do momento em que passei a usar WordPress, o pico de visitas disparou por completo, atingindo entre janeiro e fevereiro (até hoje) deste ano perto ja  de 2500 visitas unicas.

A satisfação com este serviço é tanta que pretendo dentro em breve adquirir um plano comercial com dominio .com disponibilizado pela Automattic, responsavel pelo WordPress.