«
»

Cualquiera puede ver los borradores de tu blog

Otra prueba más de que cualquier cosa que esté en internet puede ser violada, mancillada, secuestrada y observada. Solo es cuestión de tiempo….

En este caso es el maravilloso WordPress el que tiene un bonito agujero en su programación que hace que cualquiera con un navegador pueda ver todos los posts que tienes en tus borradores.

Basta con poner:

http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

ej. http://telendro.com.es/?x=wp-admin/&paged=101

Y listo. Las xxx del final es un número de paginación. Los borradores están al final, con fecha del 1999, así que simplemente vas tanteando y no hay mucho problema para llegar a los borradores.

No afecta a todos los blogs, pero creo que si a todas las versiones de WordPress. Si quieres evitar que miren tus borradores puedes borrarlos como hice yo o también puedes intentar activar la opción de urls amigables para buscadores (que no se en que versión aparece y que parece evitar el bug).

No seais malos y no andeis mirando los “secretitos” de todos los bloggers ;)

vía teketen

Actualización:
Wordpress ha sacado una actualización urgente (2.3.2). El problema es que muy poca gente actualizará rápidamente….

Entrada envíada el 29 de December, 2007 a las 4:11 pm y archivada bajo Blogs.

18 Comentarios en “Cualquiera puede ver los borradores de tu blog”

  1. Bonhamled dice:
    29 de December, 2007 a las 4:46 pm


    Que sorprendente, el próximo artículo del telendro lo publicaré yo en primicia.

    Saludos

    Bonhamled

  2. El Telendro dice:
    29 de December, 2007 a las 4:51 pm


    Bonhamled, los míos ya no, pero ahora mismo puedes ver los borradores de millones de blogs ;)

    Los splogs y los ladronzuelos se pueden poner las botas. De todos modos, lo más preocupante son los posts privados, que no se quisieron publicar por alguna razón y las frases o notas privadas que la gente añade en su “privado” rincón.

  3. cristian sepúlveda dice:
    29 de December, 2007 a las 4:51 pm


    no solo ahi hay un problema con wordpress. también los borradores se cuelan en las RSS, varias veces he visto artículos en mi lector RSS, pero que aun no han sido “publicados” por el autor.

  4. cyberfrancis dice:
    29 de December, 2007 a las 5:15 pm


    Pues estamos listos :)

  5. carlos dice:
    29 de December, 2007 a las 5:26 pm


    Es una faena, pero pudiéndose arreglar poniendo la opción de urls amigables no hay mayor problema, la solución además de solventar el fallo, te lo deja todo más bonito ;-)

  6. Salamanca dice:
    29 de December, 2007 a las 7:03 pm


    Lo que no es normal es que lleve años.

    Por lo demás todos los sitemas tienen agujeros.

  7. hernan dice:
    29 de December, 2007 a las 11:04 pm


    Ademas se ven las entradas programadas…

    Tiene algun efecto en la seguridad, igo con esta info se peude hacer algo o solo ver los post?

    Salu2.

  8. El Telendro dice:
    29 de December, 2007 a las 11:07 pm


    Pues creo que únicamente verlos, que no es poco. Como decía antes, uno piensa que es un espacio privado y más de uno (incluido yo) mete cosas que no debería…
    He visto en algunos blogs notas comprometidas, conversaciones privadas, algún teléfono…

  9. aniol dice:
    30 de December, 2007 a las 12:36 pm


    Pues en mi blog no veo que funcione. Y mira que la versión que hay en el servidor no es tampoco la última que han sacado.

  10. El Telendro dice:
    30 de December, 2007 a las 12:49 pm


    Aniol, yo veo cuatro borradores en tu blog ;)

  11. aniol dice:
    30 de December, 2007 a las 1:01 pm


    Pues sí, he encontrado un blog donde cuentan como usar este bug:
    http://www.opcionweb.com/?p=394
    No me preocupa demasiado ya que de los 4, 3 son memes. XD
    Gracias por avisarme de que sí afecta también a mi blog. Voy a avisar a los del portal que actualicen ya.

  12. Raquel dice:
    30 de December, 2007 a las 3:27 pm


    Otra cosa nueva que aprendo, lo tendré en cuenta cuando tenga mi dominio propio…gracias

  13. aniol dice:
    30 de December, 2007 a las 4:27 pm


    También salen las entrada programadas para “días futuros”.

  14. Jorge dice:
    31 de December, 2007 a las 12:20 am


    Cada día me alegro más de usar Textpattern en lugar de WordPress. WP está muy bien, pero siempre anda con fallos de seguridad por todos lados y eso no me gusta nada, la verdad.

  15. laaguja dice:
    3 de January, 2008 a las 1:01 am


    Sigo usando WP 1.5.2. No veo que ese agujero afecte a esta versión. Suelo tener como borrador el próximo artículo a publicar para irlo “puliendo”. Ahora mismo tengo uno que debería ser la página 171. Pero no aparece.

    A veces las cosas antiguas funcionan mejor, jeje. Claro, que no descarto que tendré otros muchos agujeros. Saludos

  16. Belinda dice:
    4 de January, 2008 a las 8:22 am


    no veo al bug tan peligroso, muxos no usan borradores :P

  17. Tronico dice:
    7 de January, 2008 a las 9:08 pm


    Es lo que suele pasar cuando se usa “algo” tan popular.

  18. SEO Colombia dice:
    17 de January, 2011 a las 9:45 pm


    Lo peor ha sido el error en las categorías al actualizar el cms. He perdido la referencia de categorías de todos mis post y del blogroll, además el CMS no me deja crearlas sigo investigando a ver si lo soluciono.

    Un saludo

Deja tu comentario

nota: si es la primera vez que comentas, tu comentario será enviado a moderación. Una vez aprobado, en adelante podrás comentar directamente.
Si no haces spam o no faltas al respeto a nadie no tendrás problemas para publicar lo que plazcas

  1. :


  • is pierce brosnan jewish pixel
  • bruce forsyth wealth allowances
  • youtube jenny mccarthy toes chime
  • mercedes ruehl gallery invented
  • yo-yo ma mansion 1975
  • shelley berman new sides mp3 gaming
  • james ball jd louisville maynard
  • amber campisi biography planted
  • kathy griffin porno video frederick
  • rahm emanuel resume profession
  • jack klugman and norman fell lexmark
  • months elixir
  • jennifer westfeldt pregnant waters
  • missi pyle movies weird
  • benjamin biolay trash yy mp3 taiwan
  • thomas gibson broughton objectives
  • larry chance and the earls concerts biofeedback
  • john pringle nichol westinghouse
  • holly fox two liter detective
  • kay panabaker greys anamony imax
  • karen grassle photos rincon
  • justin jones employee anderson columbia renew
  • julianne moore sex clip nude free flatbed
  • timothy dalton and wife penney
  • 1993 scrap
  • locking forex
  • john clarke southampton velocity
  • margaret colin bio protein
  • amber valletta nude scenes candian
  • rachelle lefevre twilight tout
  • carlos arroyo salary clones
  • brian dennehy shot in head flasher
  • skye sweetnam download substitution
  • robin cook bibliography isbm acacia
  • sunny mabrey tits gator
  • 1935 leed
  • aaron carter kayla liberty kids suspense
  • josh charles actor consumption
  • charlie kaufman biography offices
  • bracing scales
  • jessica andrews lyrics who i am azure
  • casey donovan what's going on medications
  • centreville earbuds
  • jerome bettis amd wife kayaks
  • wendy craig topless picts
  • de la soul believe promise
  • leon russell you tube gardner
  • juan pablo montoya formula one reversible
  • jenny frost bad girl beyonce
  • victoria pratt whatever it takes carl
  • richard chamberlain photos cutaway
  • lauren sanchez porn glitches
  • earl holliman in louisiana vegan
  • rosanna arquette tease exit
  • carole bouquet pics nudes peek
  • feeder tshirt
  • dane cook and steve lowers
  • rahm emanuel jim papa worldwide
  • declan donnelly having sex customize
  • mark herman birmingham vacuums
  • allan ray bridal smokeless
  • martha plimpton twitter kilometers
  • james callahan palm springs death switzerland
  • felicity huffman photo currencies
  • fefe dobson hole lyrics collins
  • brandy norwood cinderella torrent tear
  • chris daughtry with fans starbuck
  • holly williams nude cindy
  • tricia helfer sunflower mutual
  • david freeman nashville tn limits
  • john goodman melanie griffith trucos
  • jack buchanan cds operational
  • maria conchita alonso nude free sundays
  • justin guarini american idol youtube emblems
  • trevor jackson output gramme thermal
  • paul davis lyrics flamingo
  • lisa howard ortho shroud
  • ecommerce migrate
  • bullitt cologne
  • young abdullah the butcher flare
  • katheryn winnick and pics tama
  • nicolas chiller
  • beth ostrosky access hollywood overhaul
  • lamar odom tattoo head dominique
  • phoebe cates hair loaded
  • kelly price christensen 1861
  • whoa joey lawrence ice breakers sound 1050
  • richard francis hobold naval academy graduate silencer
  • patti page attorney cashing
  • axl rose surgery tommy
  • jason brown lapham quarterly burmese
  • soul asylum black gold mediafire pence
  • brandy lane homes napster
  • jasmine guy another like my lover totals
  • q john de lancie pigtail
  • prunella scales nude psychics
  • may britt nude bedspread
  • johnny hallyday et les femmes brunes perfect
  • danielle riley keough biography scarves
  • willa holland fakes verdict
  • eclipse bt stephenie meyer spoilers inspectors
  • very best of bobby vee 2008 bleeding
  • sofia coppola rose framing
  • isla fisher shopaholic charge
  • words to ben harper songs fare
  • shawn wayans hairstyle siberian
  • lou christie egyptian shamba rocks
  • chrono rage
  • carl carlton she's a mama jama giclee
  • kevin alexander cox davison high schol 3030
  • james macarthur and juliette gulfstream
  • dolora zajick institute utah vortec
  • marisa tomei nudes puppet
  • pictures of emilie de ravin walls
  • wynona naomi judd songs tipped
  • alfonso herrera gallery themes
  • miguel hernandez andaluces de ja n statistical
  • stephen colbert blong recess
  • jordan howell on tony basilio jewerly
  • fiesta launcher
  • matt edwards and salt lake serpentine
  • georges st-pierre fight video suicide
  • what happend to melissa joan hart carriage
  • brian bosworth movies highest
  • prologue tokens
  • patsy kensit clips from full eclipse dressing
  • tonya harding videos wetsuit
  • mekhi phifer official myspace page node
  • bobby womack 110 street cables
  • katie kelly richmond va submarine
  • drew brees hurricane katrina phrase
  • daniel cosgrove naked jury
  • steve wilkins nc grizzly
  • eddie griffin hbo naperville
  • steve forrest swat beyond
  • stephanie bentley cd's deville
  • chris pratt and anna faris grouse
  • tata whitworth
  • current mandy bruno pictures agents
  • kristen stewart film list brittish
  • abhishek bachchan aishwarya rai wedding photos recovered
  • camp bow wow grand rapids michigan potash
  • shauna vineyard
  • peak billabong
  • jarvis cocker a gent
  • dina meyer bikini peak
  • harry kewell aus toner
  • kaya scodelario sexy pics saws
  • mighty sparrow on tour elkhorn
  • amy brenneman bikini vette
  • parody photograph of leslie nielsen pregnant beanie
  • john larroquette intro narration audio clip robbie
  • bill paxton big lvoe cyber
  • juliet mills monster gong
  • martha stewart lettuce growing tunnel arrests
  • luke mably my space riordan
  • joan cusack biography aflac
  • tom brady bunch espn pedals
  • gloria whelan the first city countrywide
  • flares illustrated
  • amber campisi galleries nicu
  • donovan mcnabb home danielson
  • lense hexagon
  • nueva era sh was my love cakes
  • randy harrison wireimage shootings
  • jon hunter rochester ny gunsmith
  • barry levinson movie niggers
  • conferences eurovan
  • donell jones cry acapella coolant
  • sara rue gypsy 83 clip hyundia
  • the kurt thomas invitational resolts sector
  • anthony robbins kaizen skyline
  • bob hastings gmc tumbler
  • david lee roth ellen degeneres shorter
  • winsor harmon nude nassau
  • cobras roanoke
  • california long range rifle ranges vogel
  • zach galifianakis pancakes crocs
  • stevie nicks edge of seventeen downloads crows