Solución al bug «WordPress 2.5.1 disponible»
May09

Solución al bug «WordPress 2.5.1 disponible»

Ya le ha pasado a mas de un usuario de WordPress que, después de actualizar la versión a la 2.5.1, aún aparece el mensaje pidiendo que lo actualices a «la versión que acabas de instalar». Esto, que parece una bobada no lo es, ni muchísimo menos, pues puede ser un síntoma de que algo no […]

Leer más

“Google XML Sitemaps” ya es compatible con 2.5.1

Hace unos días conocíamos la existencia de un importante bug con el plugin Google XML Sitemaps. En concreto el plugin «ocasionaba un consumo excesivo de memoria y problemas con los procesos php» . La única solución conocida era desactivar el plugin y por lo tanto, quedarnos sin sitemap. El error, solamente estaba presente en WordPress […]

Leer más

Bug serio en WordPress 2.5.1

Leo en aNieto2K que se ha descubierto un bug importante en la reciente versión de WordPress 2.5.1. Si me gustaría puntualizar que, hace unos días, comentábamos la existencia de este error pero no su solución definitiva. «Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña […]

Leer más
Vulnerabilidad de Integridad de Cookies en WordPress 2.5
Abr28

Vulnerabilidad de Integridad de Cookies en WordPress 2.5

Steven J. Murdoch ha descubierto una vulnerabilidad en WordPress 2.5 que puede permitir que un usuario registrado consiga acceso de administrador en el blog. Solo son vulnerables los blogs con WP 2.5 que permitan a sus usuarios registrar cuentas de usuario. Según comenta Steven: Esta vulnerabilidad tiene lugar debido a que es posible modificar las […]

Leer más

Dos consejos: Instala WP 2.5.1 y desactiva Google XML Sitemaps

Si no sabes que hacer de hoy para mañana, no te lo pienses: instala la actualización a WordPress 2.5.1 para evitar ser hackeado y desactiva el plugin Google XML Sitemaps para aliviar la carga de memoria de tu blog. Nosotros ya lo hicimos tan pronto como pudimos.

Leer más
Reiniciar clave de WordPress manualmente
Abr27

Reiniciar clave de WordPress manualmente

Si quieres restablecer la contraseña de usuario y no puedes acceder a la administración de tu sitio puedes hacerlo de otros modos.

Leer más

Vulnerabilidad en el plugin WP Spreadsheet

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS). La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web. Un exploit público se ha emitido en milw0rm by 1ten0.0net1. El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida […]

Leer más

El famoso «Enviar a…» es ilegal

Así es. Eso que vemos en las mayoría de las webs 2.0 es ilegal. Así lo confirma la Agencia de Protección de Datos. No es legal por algo muy sencillo, «esta práctica vulnera la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no prevé que se pueda enviar ningún […]

Leer más
Backup de WordPress – La Guía Definitiva
Abr18

Backup de WordPress – La Guía Definitiva

Es bastante habitual sufrir desastres con un blog por haber tocado lo que no debíamos en PHPMyAdmin, haber borrado algún fichero importante de la instalación de WordPress o incluso de nuestras entradas. Pero el problema no es meter la pata sino tener la posibilidad de recuperar tu blog a como estaba antes del error. Y […]

Leer más

10 plugins para la seguridad de WordPress

Todos sabemos que la seguridad es un factor primordial en cualquier ambito, y en la informática no iba a ser menos, es por eso tenemos que tener a buen recaudo nuestro blog, . En Anieto2K presentan 10 plugins y unas pautas que nos ayudarán a mejorar este campo. Estos son los plugins: WordPress Database Backup […]

Leer más
El Boletín de Seguridad de WordPress 2.5 era Falso
Abr16

El Boletín de Seguridad de WordPress 2.5 era Falso

Parece que al final no era mas que un rumor malintencionado el pretendido informe de una posible vulnerabilidad de inyección SQL en la pantalla de login de WordPress 2.5. O eso es lo que ha dicho Matt, con profusión de detalles, en su blog. Y Matt, que parece molesto por este tipo de rumores, no […]

Leer más
Libro Blanco de la Seguridad en WordPress
Abr15

Libro Blanco de la Seguridad en WordPress

Se acaba de actualizar la edición del Libro Blanco de Seguridad en WordPress, o WordPress Security Whitepaper en inglés, realizada por BlogSecurity. En esta revisión de Abril se han añadido algunas secciones y mejorado y actualizado las anteriores para adaptarse a las novedades de WordPress. Si quieres descargar el PDF de este documento imprescindible puedes […]

Leer más
¿Actualizo a WordPress 2.5 o no?
Abr12

¿Actualizo a WordPress 2.5 o no?

Estos días de primeros contactos con la nueva versión de WordPress (2.5) estamos leyendo acerca de errores de plugins, plantillas que no aprovechan las novedades, incluso de servidores de alojamiento que plantean problemas de memoria y no dejan visualizar bien el editor visual después de actualizar a la nueva versión. Y si, entiendo que son […]

Leer más
Mas efectos colaterales de la Vulnerabilidad de WordPress 2.3.3
Abr06

Mas efectos colaterales de la Vulnerabilidad de WordPress 2.3.3

Ya nos hicimos eco de la vulnerabilidad de WordPress 2.3.3 con los permisos de la carpeta wp-t y mas tarde vimos algunos efectos que ya se estaban sufriendo, incrementándose el número de mensajes de spam recibidos. Pues bien, ¿tendremos que dar alguna solución no? No es difícil, pues lo único que tienes que hacer es […]

Leer más
Efectos de la vulnerabilidad de WordPress 2.3.3
Mar28

Efectos de la vulnerabilidad de WordPress 2.3.3

El otro día comentábamos el hecho de la desprotección que se había detectado en la versión 2.3.3 de WordPress, mediante la cual se podrían crear carpetas, normalmente numeradas, dentro de tu directorio wp-content de la instalación de WordPress. Pues bien, desde hace días vengo observando que estas carpetas intrusas se están utilizando mayoritariamente para el […]

Leer más
Vulnerabilidad en WordPress 2.3.3
Mar25

Vulnerabilidad en WordPress 2.3.3

Seguro que tenemos una nueva versión de WordPress 2.3… 4 ya que se ha descubierto una vulnerabilidad de por la que se pueden crear carpetas y páginas en wp-content. Lo anunciaron en Smackdown y lo comentan Chica SEO y en Inkilino. Parece que se puede solventar temporalmente añadiendo estas dos líneas a tu archivo robots.txt: […]

Leer más
Ir al contenido