Posted by planetawordpress on Mayo 26, 2006
Andaba yo precisamente pensando que hace mucho que no hay agujeros de seguridad en WordPress cuando leo que han encontrado uno relacionado con la creación de usuarios.
La mala noticia es que permite ejecutar comandos arbitrarios con el usuario del servidor web.
La buena es que afecta a la creación de nuevos usuarios creandolos cualquiera así pues la solución es:
- Ir a
Opciones y desactivar Cualquiera puede registrarse.
- Comprobar que al entrar en el sitio en
/wp-register.php te informa que no se permite el registro de usuarios…
Mientras se espera el parche, siempre tienes la opción de registrar manualmente a los usuarios que así te lo pidan…
seguridad, wordpress
Posted by planetawordpress on Mayo 26, 2006
¿Qué es CSS?
CSS es el acrónimo de Cascading Style Sheets (Hojas de Estilo en Cascada). Se trata de un lenguaje para dotar a los sitios web de un determinado “estilo” compuesto por todos aquellos elementos (colores, imágenes, bordes, márgenes, etc.) que forman las páginas y su colocación dentro de éstas.
HTML por un lado y CSS por otro
Con CSS podemos separar el contenido de su presentación. Digamos que el código HTML es un esqueleto de la página web sin vestimenta (el CSS). La misma página HTML puede tener diversos aspectos dependiendo del fichero CSS que le asignemos. En el fichero CSS se describe la forma (el estilo) y la posición que tendrán los elementos HTML.
¿Por dónde empiezo?
En Blogpocket hemos dedicado muchos posts a CSS. Quizás el primer paso sea visitar la Wikipedia. Después pueden pasarse por nuestra categoría dedicada a CSS.
¿Qué sucede si quito mi fichero CSS?
La mejor manera de entender lo que hace CSS es con un ejemplo. Para asociar un fichero CSS a una página HTML hay que incluir la siguiente instrucción en cualquier lugar entre las etiquetas <head> y </head>:
<link rel=”stylesheet” href=”style.css” type=”text/css”>
Siendo “style.css” el nombre del fichero CSS a incluir.
Vean lo que sucede si quitamos el fichero CSS de la página principal de nuestro blog: blogpocket sin CSS. Aparecen todos los elementos de la página pero podemos decir que se ve un tanto desnuda, sin estilo. Al tener que haber eliminado todas las instrucciones de WordPress para realizar el ejemplo, no se pueden visualizar los posts y en su lugar se ha puesto la frase “AQUI VAN LOS POSTS”.
Posted by planetawordpress on Mayo 26, 2006
Tarski, un theme para wordpress minimalista muy chulo. [Descargar]
Posted by planetawordpress on Mayo 26, 2006
WordPress<=2.0.2 Severe Security Flaw
La vulnerabilidad afecta todas las fersiones de WordPress<=2.0.2.
Las buenas noticias – el exploit solo funciona para los sitios donde la función “Los usuarios pueden registrarse” está activada, así que por ahora puedes ‘parchar’ tu WordPress deshabilitando esta función.
Vía | Menéame
Posted by planetawordpress on Mayo 26, 2006
Status Quo reporta un nuevo e importante error de seguridad en WordPress que afecta al registro libre de usuarios. A la espera de un parche oficial, se recomienda deshabilitar la opci?n ‘Cualquiera puede registrarse’ en ‘Panel de Administraci?n>Opciones>Opciones Generales’ o restringir el acceso a las carpetas ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ haciendo uso, por ejemplo, del ‘.htaccess’.
V?a: Men?ame
Tags: wordpress, bug, agujero, error, seguridad, registros, usuarios
Posted by planetawordpress on Mayo 26, 2006
Akismet, la potente herramienta antispam que utilizamos en Mangas Verdes, acaba de actualizar su formato especial para WordPress a la versi?n 1.15. En realidad, se trata de una mejora del panel de administraci?n que depura un poco el c?digo de la p?gina de control y edici?n de Akismet, a?ade un bot?n de borrado al final de la misma y permite ver en qu? posts han sido descubiertos los comentarios spam.
V?a: The Blog Herald
Tags: akismet, wordpress, spam, spammers, antispam
Posted by planetawordpress on Mayo 26, 2006
Via Digg, descubro que los blogs en Wordpress estamos en peligro.
Parece ser que es factible la insercción de un exploit a traves del registro de usuarios. Parece que esto afecta a todos lo wordpress inferiores o iguales a 2.0.2 (osease todos) y solamente a los blogs donde el registro de usuarios esté permitido.
Actualmente no hay patch oficial, solo una versión no oficial (que no se si soluciona nada). Yo recomiendo temporalmente deshabilitar la opción de registros de nuevos usuarios hasta la respuesta oficial.
wordpress, inyección, exploit
wordpress, inyección, exploit
wordpress, inyección, exploit
wordpress, inyección, exploit
Posted by planetawordpress on Mayo 26, 2006
Acaba de salir la versión 1.15 de Akismet, el plugin anti-spam de WordPress. [Descargar]
Posted by planetawordpress on Mayo 25, 2006
Posted by planetawordpress on Mayo 25, 2006
Akismet un plugin anti-spam se ha actualización a una nueva versión, la 1.15.
Descargar | [zip].