Entradas etiquetadas por "seguridad"
- Seguridad en WordPress: ¿podríamos vivir sin plugins?
(Viernes, 29 de Junio del 2007)
Vía el Planet Webdev acabo de leer a Alex que comenta dos noticias relacionadas a la seguridad en WordPress. Un tema candente. Copio (corrigiendo un “propuesta” de más) los dos puntos de la entrada de Alex: Existe una propuesta para cambiar la forma en que se interactúa con la base de datos, [...]
- XSS en Technorati… y posiblemente gordo
(Domingo, 17 de Junio del 2007)
Román Cortés (el mismo Román que hizo el logotipo de SigT) ha estado probando posibles fallos XSS en distintas webs y me ha contado uno curioso en Technorati pero que posiblemente sea uno gordo. Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir [...]
- Dreamhost con 3500 cuentas FTP comprometidas
(Viernes, 08 de Junio del 2007)
Algunos usuarios de Dreamhost están recibiendo un correo electrónico en donde Dreamhost, una de las compañías de hosting más conocidas, advierte de un problema de seguridad en sus cuentas. Debo decir de antemano que por suerte, tener una contraseña no poco larga o casualidad yo no he recibido ningún correo pero hay mucha gente que sí [...]
- Desindexar páginas de Google y fallos de seguridad
(Martes, 05 de Junio del 2007)
He recibido un correo muy curioso “aparentemente” de Google en que se me comentaba que no se había podido desindexar http://sigt.net debido a que no tiene un noindex puesto o una regla en el robots.txt. Pero si lo unimos a lo que comentan en Spacebom sobre los errores de seguridad en Google que permiten borrar cualquier [...]
- Bases de datos de hashes MD5 y cómo romperlos
(Miércoles, 30 de Mayo del 2007)
El tema de las inyecciones SQL en WordPress que permiten obtener los usuarios y hashes MD5 correspondientes a sus contraseñas están dando mucho de que hablar. Akira de Debianizado ha publicado “Rompiendo hashes md5” un resumido artículo sobre cómo crearte tu propia base de datos MD5 con los hashes correspondientes a las palabras de diccionario. [...]
- Otra más: Inyección SQL en WordPress 2.2
(Lunes, 28 de Mayo del 2007)
Un fallo en la función wp_suggestCategories del fichero xmlrpc.php en WordPress 2.2 permite a un usuario registrado (con que sea suscriptor sobra) introducir SQL mediante una inyección SQL para — por ejemplo — obtener todos los usuarios y contraseñas (que mono él). El “Changeset” a aplicar es el 5570 que en resumidas cuentas es buscar la [...]
- Cinco consejos de seguridad para WordPress
(Viernes, 25 de Mayo del 2007)
Con el tiempo y la experiencia uno se va dando cuenta de que los riesgos (siempre presentes) en la seguridad de scripts en PHP y especialmente WordPress — el que más conozco — se pueden minimizar, aquí van 5 consejos enfocados 100% a WordPress para ello: Desactiva wp-db-backup. Los motivos son de sobra conocidos, un fallo [...]
Nube de etiquetas
Laboratorio
- Firefox Search Engines
- WordPress Themes
- WordPress Plugins
Archivos
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
- Mayo 2007
- Abril 2007
- Marzo 2007
- Febrero 2007
- Enero 2007
- Diciembre 2006
- Noviembre 2006
- Octubre 2006
- Septiembre 2006
- Agosto 2006
- Julio 2006
- Junio 2006
- Mayo 2006
- Abril 2006
- Marzo 2006
Estadísticas
- 977 días
- 1967 entradas
- 11913 comentarios
- 1480 track/pingbacks
