> Entries (RSS)

Post con el tag ‘‘ WordPress ’’

Dic 10

Descarga WordPress 2.7 con Manual Publicada por DragoN en Noticias Software .

WordPress 2.7 Manual

Después de varias betas y 2 relase candidates tenemos hoy la versión final de Wordpress 2.7, con grandes cambios principalmente en su diseño, les dejo un listado de sus cambios mas importantes.

Diseño / Navegación

  • Expandir/colapsar para ver la navegación
  • Esquema de color
  • Botón de minimizar la barra de menús con menús emergentes
  • Accesos directos de menú para añadir un nuevo post
  • Navegación principal en el lateral izquierdo
  • Nuevo diseño y organización

Leer el resto de la entrada »

Nov 25

Actualiza a WordPress 2.6.5 Publicada por DragoN en Noticias Software, Seguridad Web .

Mientras todos esperamos la versión 2.7 de WordPress, acaban de lanzar WordPress 2.6.5que corrige algunas correcciones de seguridad, recomendada su actualización:

  • Protección para un problema XSS muy difícil de explotar (#8291).
  • Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
  • Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267).
  • Actualizaciones de update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts (#7925).

La lista completa de los cambios la encuentras en este enlace, como siempre puedes realizar una actualización completa a Wordpress 2.6.5 (descargando todo el sistema y reemplazando) o simplemente puedes bajar este paquete con las modificaciones de la version 2.6.3 a la 2.6.5 y listo.

Los archivos modificados fueron:

  • xmlrpc.php
  • wp-admin\users.php
  • wp-includes\feed.php
  • wp-includes\post.php
  • wp-includes\version.php

Todavía no se anuncia desde el panel de WordPress pero seguro pronto saldrá el aviso, se saltó la v2.6.4 para evitar confunsiones con el falso wordpress que estaba rodando por internet.

Descargar archivos modificados de la versión 2.6.3 a la 2.6.5
Descargar la versión 2.6.5 de WordPress
directorio SEO

Oct 24

Actualiza a WordPress 2.6.3 Publicada por DragoN en Seguridad Web .

Se ha detectado un error grave en la librería Snoopy utilizada por Wordpress y otros CMS que permite la ejecución remota de comandos shell usando la funcion exec() de php .

Es recomendable la actualización inmediata de tu instalación de WordPress, como siempre tienes 2 opciones hacer una reinstalación completa, o reemplazar los archivos 3 que modificaron de la versión 2.6.2 a la 2.6.3.

Los archivos modificados en esta versión fueron.

wp-admin\includes\media.php
wp-includes\class-snoopy.php
wp-includes\version.php

Descargar la versión 2.6.3 de WordPress
Descargar archivos modificados de la versión 2.6.2 a la 2.6.3

Sep 10

2 Problemas graves que se solucionan en WordPress 2.6.2 Publicada por DragoN en Noticias Seguridad .

La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

WordPress 2.6.2

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”. Leer el resto de la entrada »

Abr 25

Bug en WordPress 2.5.1 Publicada por DragoN en Variado .

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos Leer el resto de la entrada »

Abr 24

WordPress 2.5.1 Lanzada Publicada por DragoN en Variado .

Hace apenas unas horas ha sido lanzada la nueva versión de WordPress 2.5.1 la cual corrige mas de 70 bugs y mejoras a este excelente CMS.

WordPress 2.5.1

Algunos de los cambios son: Leer el resto de la entrada »

Mar 12

WordPress Security WhitePaper y Mod Security and Wordpress en Español Publicada por DragoN en Seguridad Web, Variado .

Hace algunos meses hablábamos de Wordpress Security Whitepaper un documento en PDF creado por la gente de blogsecurity.net con algunos tips para asegurar nuestra instalación de WordPress, hoy me entero vía SigT que Samuel Aguilera autor del blog Agamum ha traducido este artículo y el “Mod_security_and_WordPress” creado también por la gente de blogsecurity.

Descargar los artículos:

Mar 9

Los Blogs alojados en WordPress.com Vulnerables Publicada por DragoN en General .

Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

Vulnerabilidad WordPress.com

Oct 22

Wordpress Security Whitepaper Publicada por DragoN en Artículos sobre seguridad, Seguridad Web .

Wordpress Security Whitepaper es un documento que recopila una serie de consejos necesarios si tu intención es hacer una instalación segura de Wordpress.

El documento abarca los siguientes temas: Leer el resto de la entrada »

Jul 6

WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress Publicada por DragoN en Seguridad Web .

a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para Wordpress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma online sin ejecutar nada en la maquina.

1 Muestra información Sobre el Servidor (versión, mods instalados etc..) Leer el resto de la entrada »


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.