OS X Lion permite cambiar la contraseña de un usuario sin preguntar por la actual

En caso de que el título sea un poco confuso, según podemos leer en esta entrada de Patrick Dunstan, la última versión del sistema operativo de Apple, OS X Lion, permite el cambio de la contraseña de un usuario sin preguntar por la contraseña actual, sino directamente preguntándote por la contraseña nueva. Esto se puede conseguir a través de Directory Services. Ejecutando: $ dscl localhost -passwd /Search/Users/usuario Dónde usuario es el nombre del usuario que esté logueado.
Leer más

Agujero de Seguridad en WordPress

Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.
Leer más