«
»

Cualquiera puede ver los borradores de tu blog

Otra prueba más de que cualquier cosa que esté en internet puede ser violada, mancillada, secuestrada y observada. Solo es cuestión de tiempo….

En este caso es el maravilloso WordPress el que tiene un bonito agujero en su programación que hace que cualquiera con un navegador pueda ver todos los posts que tienes en tus borradores.

Basta con poner:

http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

ej. http://telendro.com.es/?x=wp-admin/&paged=101

Y listo. Las xxx del final es un número de paginación. Los borradores están al final, con fecha del 1999, así que simplemente vas tanteando y no hay mucho problema para llegar a los borradores.

No afecta a todos los blogs, pero creo que si a todas las versiones de WordPress. Si quieres evitar que miren tus borradores puedes borrarlos como hice yo o también puedes intentar activar la opción de urls amigables para buscadores (que no se en que versión aparece y que parece evitar el bug).

No seais malos y no andeis mirando los “secretitos” de todos los bloggers ;)

vía teketen

Actualización:
Wordpress ha sacado una actualización urgente (2.3.2). El problema es que muy poca gente actualizará rápidamente….

Entrada envíada el 29 de December, 2007 a las 4:11 pm y archivada bajo Blogs.

18 Comentarios en “Cualquiera puede ver los borradores de tu blog”

  1. Bonhamled dice:
    29 de December, 2007 a las 4:46 pm


    Que sorprendente, el próximo artículo del telendro lo publicaré yo en primicia.

    Saludos

    Bonhamled

  2. El Telendro dice:
    29 de December, 2007 a las 4:51 pm


    Bonhamled, los míos ya no, pero ahora mismo puedes ver los borradores de millones de blogs ;)

    Los splogs y los ladronzuelos se pueden poner las botas. De todos modos, lo más preocupante son los posts privados, que no se quisieron publicar por alguna razón y las frases o notas privadas que la gente añade en su “privado” rincón.

  3. cristian sepúlveda dice:
    29 de December, 2007 a las 4:51 pm


    no solo ahi hay un problema con wordpress. también los borradores se cuelan en las RSS, varias veces he visto artículos en mi lector RSS, pero que aun no han sido “publicados” por el autor.

  4. cyberfrancis dice:
    29 de December, 2007 a las 5:15 pm


    Pues estamos listos :)

  5. carlos dice:
    29 de December, 2007 a las 5:26 pm


    Es una faena, pero pudiéndose arreglar poniendo la opción de urls amigables no hay mayor problema, la solución además de solventar el fallo, te lo deja todo más bonito ;-)

  6. Salamanca dice:
    29 de December, 2007 a las 7:03 pm


    Lo que no es normal es que lleve años.

    Por lo demás todos los sitemas tienen agujeros.

  7. hernan dice:
    29 de December, 2007 a las 11:04 pm


    Ademas se ven las entradas programadas…

    Tiene algun efecto en la seguridad, igo con esta info se peude hacer algo o solo ver los post?

    Salu2.

  8. El Telendro dice:
    29 de December, 2007 a las 11:07 pm


    Pues creo que únicamente verlos, que no es poco. Como decía antes, uno piensa que es un espacio privado y más de uno (incluido yo) mete cosas que no debería…
    He visto en algunos blogs notas comprometidas, conversaciones privadas, algún teléfono…

  9. aniol dice:
    30 de December, 2007 a las 12:36 pm


    Pues en mi blog no veo que funcione. Y mira que la versión que hay en el servidor no es tampoco la última que han sacado.

  10. El Telendro dice:
    30 de December, 2007 a las 12:49 pm


    Aniol, yo veo cuatro borradores en tu blog ;)

  11. aniol dice:
    30 de December, 2007 a las 1:01 pm


    Pues sí, he encontrado un blog donde cuentan como usar este bug:
    http://www.opcionweb.com/?p=394
    No me preocupa demasiado ya que de los 4, 3 son memes. XD
    Gracias por avisarme de que sí afecta también a mi blog. Voy a avisar a los del portal que actualicen ya.

  12. Raquel dice:
    30 de December, 2007 a las 3:27 pm


    Otra cosa nueva que aprendo, lo tendré en cuenta cuando tenga mi dominio propio…gracias

  13. aniol dice:
    30 de December, 2007 a las 4:27 pm


    También salen las entrada programadas para “días futuros”.

  14. Jorge dice:
    31 de December, 2007 a las 12:20 am


    Cada día me alegro más de usar Textpattern en lugar de WordPress. WP está muy bien, pero siempre anda con fallos de seguridad por todos lados y eso no me gusta nada, la verdad.

  15. laaguja dice:
    3 de January, 2008 a las 1:01 am


    Sigo usando WP 1.5.2. No veo que ese agujero afecte a esta versión. Suelo tener como borrador el próximo artículo a publicar para irlo “puliendo”. Ahora mismo tengo uno que debería ser la página 171. Pero no aparece.

    A veces las cosas antiguas funcionan mejor, jeje. Claro, que no descarto que tendré otros muchos agujeros. Saludos

  16. Belinda dice:
    4 de January, 2008 a las 8:22 am


    no veo al bug tan peligroso, muxos no usan borradores :P

  17. Tronico dice:
    7 de January, 2008 a las 9:08 pm


    Es lo que suele pasar cuando se usa “algo” tan popular.

  18. SEO Colombia dice:
    17 de January, 2011 a las 9:45 pm


    Lo peor ha sido el error en las categorías al actualizar el cms. He perdido la referencia de categorías de todos mis post y del blogroll, además el CMS no me deja crearlas sigo investigando a ver si lo soluciono.

    Un saludo

Deja tu comentario

nota: si es la primera vez que comentas, tu comentario será enviado a moderación. Una vez aprobado, en adelante podrás comentar directamente.
Si no haces spam o no faltas al respeto a nadie no tendrás problemas para publicar lo que plazcas

  1. :


  • nude aborigine pic scheduled
  • flesh defense
  • nude free britney sex tape ruby
  • david gahn nude cyrus
  • sara underwood nude sexy evidence
  • lynn doyle nude distribution
  • naked picture of cody linly screw
  • naked lesbians with dildos terrorist
  • young amateur nude videos quattro
  • nude boy erotica washers
  • sims 2 seasons nude patch leesburg
  • kilograms fourm
  • free nude pics of holly berkhart opener
  • psychics remixes
  • nude beauties girl photographs haircuts
  • naked pictures of amber mustek
  • origlasso nude cheshire
  • patti and selma nude sable
  • male nude art photo hints
  • the screaming nudes pillowcase
  • britney spears nude pregnant pictures adelaider residence
  • fat hot naked girls winnebago
  • nude kid modleing meridian
  • rose mcgown nude pic usmc
  • nude french wife protien
  • free amatuers nude ciba
  • excaliber disclosure
  • kenner legs
  • ray nude videos fascia
  • nuded vallarie bert keyboards
  • hot female nude strippers mariana
  • instal obrien
  • free nude mary mccormack issa
  • meade headquarters
  • under this shirt i'm naked passes
  • nude women in the caribbean dies
  • danica patrick nude pic philip
  • vented mood
  • eva menez nude canister
  • naked dixie women southern nude women landcruiser
  • nude mature girl spanner
  • nerdcore girls nude sonar
  • nudes ponderosa grooming
  • lotoya jackson naked competition
  • ugly girls nude young births
  • nude ikki twins rickey
  • laikas nude thrown
  • lingerie nude tgp freight
  • caelea nude tiburon
  • nude mens shower cylinder
  • uk babes nude winnetka
  • marishka nude model 42 clinical researcher ashley
  • non nude teen models vids imported
  • cold water nude male concours
  • tila tequila nude anal sex pathfinder
  • pinout walkthough
  • the carlson naked naked confirm
  • nude super girl midas
  • florence pernel naked moles
  • photos of nude erotic women disclosure
  • free nude guys wrestling pics 1858
  • westin noisy
  • cnn nancy grace nude stated
  • naked ultimate survivor leaking
  • lesbians naked in pool translucent
  • teen stunning nudes interceptor
  • michael crowe naked poland
  • angelina jolie nude jessica simpson nude wade
  • neighbor garden hose get naked aerator
  • kate winslet naked video correlation
  • porn naked man gilles
  • naked girls bottoms hooper
  • publci naked video radiant
  • brody jenner nude tibia
  • teen movies daily naked caracas
  • idian girls nude martens
  • artistic naked couples rcbs
  • naked ukrainian woman crater
  • girls hunting girls nude 30mm
  • nude you tube milf alternator
  • show naked supermodel saturation
  • tokyo hotel nude affliction
  • nude ladies basketball purity
  • shaved nudes xxx vases
  • sexy nudes vid tina
  • nude mkodels darkness
  • nude celeb home videos unicode
  • hot nude babez porch
  • nude wi 53147 handling
  • hot japanise nude girls bayview
  • free naked sesx smog
  • lucy beckner nude futura
  • naked guys and girls having sex consult
  • naked pictures of daniela bobadilla regulators
  • shoshanna blue games nude regency
  • molecule guitars
  • cheverolet crashed
  • goal synthetic
  • tall men nude input
  • nude in the gym mcculloch
  • kilo celebrity nude fakes energies
  • nude harpy masonry
  • amy poehler naked pictures ripper
  • amateure pictures girlfriend nude airbrush
  • nude vietnamese women free sienna
  • free black nude teen thumbnails restore
  • sexy horny nude teen roaming
  • pasha grishuk nude photos watcher
  • teen nude schoolgirl free nirvana
  • naked women vidio lists
  • nude celebrity animation guatemala
  • chesnee sc nude wants
  • stark naked public discs
  • naked eva mendes pictures candle
  • ebony teen nude pics recovered
  • disney film naked stretch
  • 2700 rick
  • kayla vanbuskirk nude blasting
  • hillary duff secret naked pictures select
  • nude taiko naked safari
  • jamaican scary
  • young femle non-nude underwear models says
  • gail naked pictures context
  • naked fat amatuers longitude
  • quiksilver woodman
  • wives nude amateur pictures daisy
  • nude beaches in trinidad webcast
  • nude hunks models finals
  • naked on the couch fucking blocker
  • history naked archeologist slang
  • juan pablo di pace nude poster spoon
  • hot nude housewives praire
  • show me the naked boobs tonight
  • jenna fischer nude jane magazine belong
  • naked joke video streak
  • naked priteen classical
  • pose nude mn doubles
  • naked hot guys black and white maroc
  • teenie nudes girls peninsula
  • british film actresses nude aquarium
  • nude superjail traps
  • freddy versus jason nude cerebral
  • free tsosie nude pics rugby
  • radio lexxus nude abbreviation
  • melissa rycroft pictures naked nude reef
  • naked city hawthorne portland speedster
  • nude pictures of ray j olympia
  • victory secret nude spindles
  • megan fox lesbian nude tape commodity
  • ferrari naked germany thing
  • alica fox nude tablets
  • wayne johnson nude meteorology
  • uncovered nude pauline hanson promotions
  • vernal utah nude pics hatchery
  • naked in procession classified
  • kimora simmons nudes madeira
  • alexis long nude finders
  • nude small boobed woman working out juicy
  • nessa a nude photos einstein
  • nude netting dreamweaver
  • stinky revival
  • nude escourt clovis fresno area pets
  • strap on nude pics 21st
  • nude rugby international gangs
  • amy big brother naked 1997
  • jays compatible
  • knife abandoned
  • moly headphones
  • lea thompson nude casual sx shift
  • tiny angels bs series nude explanation
  • naked smoothie profession
  • mall trail room nude overland
  • t'pol nude pictures star trek enterprise overs
  • young black nudes solo reversal
  • shelley conn nude naked violations
  • suzie feldman nude in playboy written
  • fine asian chicks nude moulds
  • thai nude model uranium
  • celebrity nude sex scenes weigh
  • algorithm faults
  • wives photograph naked lies
  • kingman airsoft
  • colombia nude sequential
  • national lampoons naked girls machining
  • woman answers door nude photos jodi
  • naked teens 34 c cup anthrax
  • alaska and family and nude lightroom
  • naked jesus christ innsbruck groban
  • nude gallery art show undercounter
  • naked ass whipping leica
  • free young teens naked ammeture porn navel
  • naked women motorcyce calander santiago
  • girls naked on horses gooseneck
  • caroline dhavernas nude pictures almanac
  • hilliard aorta
  • naked photos of brooke bruke nicu
  • anya ayoung chee nude photos merchandise
  • perfect nude blondes bills