Cualquiera puede ver los borradores de tu blog

Otra prueba más de que cualquier cosa que esté en internet puede ser violada, mancillada, secuestrada y observada. Solo es cuestión de tiempo….

En este caso es el maravilloso WordPress el que tiene un bonito agujero en su programación que hace que cualquiera con un navegador pueda ver todos los posts que tienes en tus borradores.

Basta con poner:
http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

ej. http://telendro.com.es/?x=wp-admin/&paged=101

Y listo. Las xxx del final es un número de paginación. Los borradores están al final, con fecha del 1999, así que simplemente vas tanteando y no hay mucho problema para llegar a los borradores.

No afecta a todos los blogs, pero creo que si a todas las versiones de WordPress. Si quieres evitar que miren tus borradores puedes borrarlos como hice yo o también puedes intentar activar la opción de urls amigables para buscadores (que no se en que versión aparece y que parece evitar el bug).

No seais malos y no andeis mirando los “secretitos” de todos los bloggers 😉

vía teketen

Actualización:
Wordpress ha sacado una actualización urgente (2.3.2). El problema es que muy poca gente actualizará rápidamente….

18 pensamientos en “Cualquiera puede ver los borradores de tu blog

  1. Bonhamled, los míos ya no, pero ahora mismo puedes ver los borradores de millones de blogs 😉

    Los splogs y los ladronzuelos se pueden poner las botas. De todos modos, lo más preocupante son los posts privados, que no se quisieron publicar por alguna razón y las frases o notas privadas que la gente añade en su “privado” rincón.

  2. Pues creo que únicamente verlos, que no es poco. Como decía antes, uno piensa que es un espacio privado y más de uno (incluido yo) mete cosas que no debería…
    He visto en algunos blogs notas comprometidas, conversaciones privadas, algún teléfono…

  3. Cada día me alegro más de usar Textpattern en lugar de WordPress. WP está muy bien, pero siempre anda con fallos de seguridad por todos lados y eso no me gusta nada, la verdad.

  4. Sigo usando WP 1.5.2. No veo que ese agujero afecte a esta versión. Suelo tener como borrador el próximo artículo a publicar para irlo “puliendo”. Ahora mismo tengo uno que debería ser la página 171. Pero no aparece.

    A veces las cosas antiguas funcionan mejor, jeje. Claro, que no descarto que tendré otros muchos agujeros. Saludos

  5. Lo peor ha sido el error en las categorías al actualizar el cms. He perdido la referencia de categorías de todos mis post y del blogroll, además el CMS no me deja crearlas sigo investigando a ver si lo soluciono.

    Un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*