Entradas etiquetadas por "wordpress and seguridad"
- Una vez más… blogs en WordPress crackeados
(Miércoles, 04 de Junio del 2008)
Entre elegir la estable (aunque no al día y hay que vigilar vulnerabilidades a mano) rama 2.0.x o la nueva y continuamente actualizada rama 2.5.x la mayoría elige la segunda. Pero pese a ello, se siguen sin actualizar los blogs a tiempo, se descubre una vulnerabilidad que permite inyectar código oculto en una imagen GIF y [...]
- Bugs y leer lo que uno quiere…
(Martes, 29 de Abril del 2008)
La entrada anterior sobre el bug de WordPress fue titulada “Bug grave en WordPress 2.5.1″, al haber sido uno de los primeros (¿el primero? Difícil de creer }:P) en hacerme eco ha recibido mucho “link-love”. Esos enlaces sin embargo han servido parar comprobar uno mismo y lo que ha resaltado luego Alex en Buayacorp sobre la [...]
- Tema candente: las actualizaciones forzosas de WordPress
(Miércoles, 16 de Abril del 2008)
Manuel se despachó ayer con una entrada sobre las actualizaciones de WordPress que están tomando el papel de forzosas. De entrada hace nada comentaba la decisión de Technorati de no indexar versiones de WordPress anteriores a la 2.0.11 como medida antispam ya que son demasiado vulnerables a inyecciones de código. El tema se sigue moviendo: los [...]
- WordPress 2.3.2 final
(Domingo, 30 de Diciembre del 2007)
Pues una más, la lista de cambios prácticamente es la misma que en la beta pero pese a ello se aconseja encarecidamente la actualización entre otras cosas por el bug que permite ver los borradores sin los permisos pertinentes… Por último y como siempre no hace falta reinstalar todo de nuevo si tenemos la versión anterior [...]
- WordPress 2.3.2 Beta y novedades
(Sábado, 22 de Diciembre del 2007)
Ayer lanzaron la primera beta (y ya hoy han sacado la segunda beta para corregir un problema con la primera) de lo que será la próxima versión estable de WordPress, la 2.3.2. Ya se pueden ir viendo las principales novedades, casi todas entorno a la seguridad y la base de datos. El ticket 5473 hace que [...]
- 2 candidatos a elecciones de EEUU usan WP, 1 crackeado
(Domingo, 16 de Diciembre del 2007)
Leo en el blog de Mark Jaquith que dos candidatos a las elecciones de EEUU usan WordPress en sus blogs. Se trata de Joe Biden y Fred Thompson que para más INRI en mi opinión ninguno acierta a usar la versión correcta. El primero utiliza una versión de WordPress suficientemente antigua (la 2.1) como para tener ya [...]
- Inyección de código en WordPress 2.3.1
(Lunes, 10 de Diciembre del 2007)
Actualización: Masiosare apunta a que el bug ha sido descartado ya que el parámetro $p pasa por un int(). Antes me tomaba cualquier nota de BlogSecurity como “a menudo alarmista” pero después de esto y alguna otra cosa más han perdido mucha de la credibilidad que pudieran conservar para mí. El fallo queda de momento, y [...]
Nube de etiquetas
Laboratorio
- Firefox Search Engines
- WordPress Themes
- WordPress Plugins
Archivos
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
- Mayo 2007
- Abril 2007
- Marzo 2007
- Febrero 2007
- Enero 2007
- Diciembre 2006
- Noviembre 2006
- Octubre 2006
- Septiembre 2006
- Agosto 2006
- Julio 2006
- Junio 2006
- Mayo 2006
- Abril 2006
- Marzo 2006
Estadísticas
- 977 días
- 1967 entradas
- 11913 comentarios
- 1480 track/pingbacks
