Archivos de Etiquetas: WordPress

Bug en WordPress 2.5.1

25 abril 2008 Comentarios desactivados

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos Leer más…

Variado
,

WordPress 2.5.1 Lanzada

24 abril 2008 0 Comentarios

Hace apenas unas horas ha sido lanzada la nueva versión de 2.5.1 la cual corrige mas de 70 bugs y mejoras a este excelente CMS.

wordpresslogova1 WordPress 2.5.1 Lanzada

Algunos de los cambios son: Leer más…

Variado

WordPress Security WhitePaper y Mod Security and WordPress en Español

12 marzo 2008 2 Comentarios

Hace algunos meses hablábamos de WordPress Security Whitepaper un documento en PDF creado por la gente de blogsecurity.net con algunos para asegurar nuestra instalación de , hoy me entero vía SigT que Samuel Aguilera autor del blog Agamum ha traducido este artículo y el “Mod_security_and_WordPress” creado también por la gente de blogsecurity.

Descargar los artículos:

Seguridad Web, Variado
, , , ,

Los Blogs alojados en WordPress.com Vulnerables

9 marzo 2008 1 Comentario

Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

wordpresseg5 Los Blogs alojados en WordPress.com Vulnerables

General
, ,

WordPress Security Whitepaper

22 octubre 2007 1 Comentario

Security Whitepaper es un documento que recopila una serie de consejos necesarios si tu intención es hacer una instalación de WordPress.

El documento abarca los siguientes temas: Leer más…

Artículos sobre seguridad, Seguridad Web

WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress

6 julio 2007 0 Comentarios

a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para WordPress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma sin ejecutar nada en la maquina.

1 Muestra información Sobre el Servidor (versión, mods instalados etc..) Leer más…

Seguridad Web
, , ,

RFI en Plugins Para WordPress

14 junio 2007 1 Comentario

Leo en Buyacorp sobre algunos ataques de RFI (Remote File Inclusion) que se están realizando masivamente a webs con que tengan instalados los siguientes Plugins: Leer más…

Seguridad Web, Variado
,
Entradas Siguientes