Las versiones 2.8.x de Wordpress no dejan de darnos disgustos con la seguridad. Acabo de ver en Mangas Verdes que el último agujero detectado permite que cualquiera cambie la contraseña del administrador incluso sin un e-mail válido autorizado.

Está disponible ya una actualización, la 2.8.4 que corrige esta vulnerabilidad pero la verdad es que desde que llegó la 2.8 no ganamos para sustos.

No te olvides de actualizar tu Wordpress a la 2.8.4

En el momento de escribir este post el asunto está en vías de solucionarse, pero a Christian Van Der Henst le han robado toda su indentidad digital. Alguien se ha hecho con el control de su cuenta en Godaddy y por tanto con todos sus dominios, incluidos maestrosdelweb.com y forosdelweb.com

Además también se han apoderado de su cuenta de Facebook y de su correo en Gmail. Después de un twitterbombing denunciando el caso, Godaddy le ha devuelto el acceso al panel de control de sus dominios.

Aún no se sabe como ha sido el ataque, pero parece que una vez que se hicieron con el control de los dominios han pedido a Gmail y otros servicios que les resetearan la clave, que sería enviada al correo del dominio. Todos podemos imaginar lo que supondría que nos roben dominios o nuestra cuenta de correo.  En infoSpyware dan algunos consejos para intentar evitar que nos ocurra algo similar. Suscribo todos esos consejos y sobre todo:

Usar contraseñas seguras y también conexiones seguras. Si nos conectamos a la primera wifi que encontremos abierta, redes wifi gratuitas de hoteles, cafeterias… sería conveniente no acceder a nuestra cuenta bancaria o incluso a la cuenta de correo. Y las contraseñas no pueden ser eternas. Hay que cambiarlas habitualmente.