RESET

OS X Lion permite cambiar la contraseña de un usuario sin preguntar por la actual



En caso de que el título sea un poco confuso, según podemos leer en esta entrada de Patrick Dunstan, la última versión del sistema operativo de Apple, OS X Lion, permite el cambio de la contraseña de un usuario sin preguntar por la contraseña actual, sino directamente preguntándote por la contraseña nueva.

Esto se puede conseguir a través de Directory Services. Ejecutando:

$ dscl localhost -passwd /Search/Users/usuario

Dónde usuario es el nombre del usuario que esté logueado. Por lo tanto para poder llevar a cabo esto, necesitas acceder al sistema de forma local y que además haya un usuario logueado en el sistema. Además sólo puedes cambiar la contraseña de dicho usuario, a menos que dicho usuario ser root.

Agujero de Seguridad en WordPress



Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.