La Comunidad DragonJAR

La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”. Leer más…

XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP: Leer más…

Hace algunos días hablamos acercar de 20 tips para ser mejores programadores, ahora traemos desde agamum, esta recopilación de 20 recursos para desarrolladores en PHP.

La lista es bastante amplia, pues no se limita únicamente a frameworks, sino que cubre desde tutoriales, videotutoriales, pasando por webs recomendadas, foros, hasta códigos de ejemplo. Un excelemte recurso para quienes pretenden comenzar o continuar como desarrolladores bajo PHP. Leer más…

Videotutoriales PHP, una gran recopilación de Videotutoriales PHP y Mysql creados por Jesús Conde de Illasaron.com, con los que podrás empezar a programar en PHP y MySQL facilmente viendo solo videos. Leer más…