Posted by admin on 11 August, 2009 – 11:30 pm
No tengo muchas ganas de escribir, la cosa está jodida. No es broma hágan esto URGENTE:
En el archivo wp-login.php hay que agregar una comprobación is_array( $key ) para verificar que es un array.
Cambien la linea 190:
if ( empty( $key ) )
Para que quede de esta manera:
if ( empty( $key ) || is_array( $key ) )
Con lo cual ya no se podría hacer el reset de la pass sin antes verificar mail o user de administrador.
Más detalles acá http://blog.altosec.com.ar/2009/08/woprdpress-bug-remote-admin-reset-password/
UPDATE: Pueden usar Enigform, de mi amigo el Buanzo para evitar este tipo de cosas. Más info acá.
¡Hasta la próxima!
Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D
Permanent link to this post (137 words, 0 images, estimated 33 secs reading time)
Posted by admin on 5 February, 2009 – 9:56 pm
Bueno, llevo ya varios meses de usuario de Facebook. Este (algunos podrán decir maravilloso, otros no) sitio destinadoa formar redes sociales.
Resulta que esta plataforma online cuenta con muchas aplicaciones (pequeños programas basados en la web) orientados a estimular la interacción entre los ususrios: formar grupos, llevar a delante causas, compartir información de todo tipo, etc. Es realmente un inmenso tejido de flujos de información.
Una de estas funcionalidades que ofrece es Facebook Connect. Que consiste en una serie de librerías diseñadas para que cualqueir desarrollador web las integre en un sistema web. Lo que permite es que los usuarios, tanto nuevos como viejos, de un sitio se autentifiquen con sus cuentas de Facebook, de manera que se evite la tediosa necesidad de escribir perfiles una y otra vez. No solo esto, sino que también facilita la compartición de comentarios, importa los datos del usuario desde su perfil de Facebook. Y muchas posibilidades más como el uso del lenguaje FBML.
Utilizando esta facilidad, se crearon varios plugins para varios sistemas web libres, entre ellos Wordpress. Bien, yo me decidí a instalar el que desarrolló la gente de Sociable.es. Read more... (239 words, 0 images, estimated 57 secs reading time)
Posted by admin on 2 July, 2008 – 5:01 pm
Como todos sabrán, para montar este blog he utilizado Wordpress. Como es un software bastante complejo a lo largo de su existencia ha tenido varias fallas de seguridad. Todas ellas corregidas, en la medida de lo posible, por todos los colaboradores que lo desarrollan. Es un trabajo magnífico el que hace esta gente, sin embargo nunca dejan de aparecer nuevas amenazas.
También son vulnerables los plugins, que en su mayoría son desarrollados y mantenidos por terceros. Y al igual que la gente que mantiene a Wordpres, -claro que existen excepciones, auqnue no tengo ejemplo alguno a mano para dar- estos intentan mantener su software lo más seguro posible.
Tanta buena voluntad me reconforta, supongo que por eso promuevo el software libre cada vez que tengo oportunidad.
Luego de este preámbulo, paso a la cuestión que tiene como objeto este post. Read more... (529 words, 0 images, estimated 2:07 mins reading time)
