El equipo de desarrollo de PHP anuncia que se encuentra disponible la versión PHP 5.2.3. Esta nueva versiones incorpora importantes mejoras en la seguridad y estabilidad corrigiendo varias vulnerabilidades de versiones anteriores, por lo que recomiendan se actualice a la mayor brevedad.
Listado completo de cambios de PHP 5.2.3.
Leer más…
Continue reading…
Webmaster
Posted by Dabo
on mayo 30, 2007
Webmaster / Comentarios desactivados en SQL Injection en WordPress 2.2
Webmaster / Comentarios desactivados en SQL Injection en WordPress 2.2
Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función «wp_suggestCategories» dentro del archivo «xmlrpc.php» y ya hay un también un exploit publicado que lo viene a corroborar.
Posted by Dabo
on mayo 25, 2007
Webmaster / Comentarios desactivados en Código para solucionar bug en WordPress.
Webmaster / Comentarios desactivados en Código para solucionar bug en WordPress.
Hace un par de días os reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden añadir esta línea de código en el fichero wp-includes/pluggable-functions.php (Versión 2.1) – wp-includes/pluggable.php (2.0.x).
(línea 121) Después de return $userdata;
(línea 123) Añadimos $user_login = $wpdb->escape($user_login);
Podéis verlo mejor en el Trac de WordPress.
Posted by Dabo
on mayo 23, 2007
Webmaster / Comentarios desactivados en SQL Injection en WordPress 2.0.x y 2.1
Webmaster / Comentarios desactivados en SQL Injection en WordPress 2.0.x y 2.1
Está circulando un exploit desde ayer que valiéndose de una vulnerabilidad localizada en WordPress 2.1 y que afecta según parece también a las versiones 2.0.10 y anteriores, deriva en un ataque «SQL Injection» sobre este popular sistema de gestión y publicación de blogs. Se recomienda desde Buayacorp o bien parchear el fichero correspondiente o en su defecto como mejor opción actualizar a la versión 2.0.11 RC1 para los de la rama 2.0.x o la 2.2 para la rama 2.1.x aunque parece que hay un bug similar en la versión 2.2. Página de descargas de WordPress.
Desde phpBB han anunciado la primera versión aún con la etiqueta de «Release Candidate 1» de lo que será la futura distribución estable (Gold) de este popular y tan utilizado sistema de foros Open Source. Desde phpBB comentan que darán soporte en principio a instalaciones «limpias» de estás RC1 y conversiones de phpbb 2.0.x a phpBB2 RC1 (no las versiones «beta» ni las actualizaciones de las 2.0.x a dichas betas) y animan a los usuarios a probar lo que será en un futuro la versión final. También puedo leer en la información original que si se está usando MySQL 4.0.3 o anteriores hay que reinstalar totalmente ya que cambia al completo el esquema de las bases de datos (hay que leer con atención el INSTALL.htm) y que cambios de versiones 2.0.x a phpBB2 RC1 con muchos mods instalados pueden ser un tanto problemáticas.
Posted by Dabo
on mayo 20, 2007
Webmaster / Comentarios desactivados en 14 consejos para acelerar tu web
Webmaster / Comentarios desactivados en 14 consejos para acelerar tu web
Steve Souders, del «Yahoo Exceptional Performance Team», dentro de las actividades que se han llevado a cabo en la Web2expo, ha presentado un interesante informe informe (PPT) sobre como reducir los tiempos de carga en un sitio web, los consejos son válidos para una gran mayoría de webs dinámicas y Rich Skrenta lo ha reducido en 14 consejos muy claros y útiles.
Posted by Dabo
on mayo 17, 2007
Webmaster / Comentarios desactivados en WordPress 2.2 «Getz», descarga disponible
Webmaster / Comentarios desactivados en WordPress 2.2 «Getz», descarga disponible
Ya se encuentra disponible para su descarga la versión 2.2 de WordPress, denominada «Getz» viene a corregir varios bugs y fallos menores que afectaban a la estabilidad de este popular sistema de bitácoras. Los cambios más importantes son; Sistemas de widgets por defecto, soporte total para Atom en los feeds, nuevo importador de posts desde Blogger, posibilidad de editar todos los comentarios desde la pestaña correspondiente en el panel de administración, vía Ajax, optimización del sistema de plugins y de los filtros para no cargar en exceso el consumo del servidor, soporte de WYSIWYG para el navegador Safari etc. Descarga | Lista de cambios |
Posted by Dabo
on mayo 04, 2007
Webmaster / Comentarios desactivados en PHP 5.2.2 y PHP 4.4.7 disponibles
Webmaster / Comentarios desactivados en PHP 5.2.2 y PHP 4.4.7 disponibles
El equipo de desarrollo de PHP anuncia que se encuentran disponibles las versiones PHP 5.2.2 y PHP 4.4.7. Estas nuevas versiones incorporan importantes mejoras en la seguridad y estabilidad de las ramas 5.x y 4.4.x por lo que recomiendan se actualice a la mayor brevedad. Listado completo de cambios de PHP 5.2.2. Listado completo de cambios de PHP 4.4.7.Leer más…
Posted by Dabo
on mayo 03, 2007
Webmaster / Comentarios desactivados en Multiples vulnerabilidades en WordPress
Webmaster / Comentarios desactivados en Multiples vulnerabilidades en WordPress
Desde buayacorp reseñamos esta alerta para WordPress en la que informan que «Existen múltiples fallos de tipo XSS y CSRF que afectan tanto la versión en desarrollo como a toda la rama 2.x (2.0.x, 2.1.x, 2.2) de WordPress.» En la misma web existe una prueba de concepto sobre el problema.
Posted by Dabo
on abril 22, 2007
Webmaster / Comentarios desactivados en Configurar quota de disco en plesk linux
Webmaster / Comentarios desactivados en Configurar quota de disco en plesk linux
Qué hacer cuando entramos en la opcion «configurar» del panel plesk e intentamos modificar la quota de disco para ese vhost pero no nos deja, sale en gris y nos dice que la quota no está soportada. Nuestro compañero malditoadmin nos indica los pasos a seguir.
Posted by Dabo
on abril 03, 2007
Webmaster / Comentarios desactivados en WordPress 2.1.3 y 2.0.10, descarga disponible.
Webmaster / Comentarios desactivados en WordPress 2.1.3 y 2.0.10, descarga disponible.
Ya están disponibles para su descarga las nuevas versiones para las ramas 2.0 x y 2.1 x de este popular sistema de bitácoras. Desde WordPress recomiendan su actualización inmediata ya que solucionan varios bugs diversa importancia, siendo alguno más grave para el CMS (XML-RPC).
Posted by Dabo
on marzo 31, 2007
Webmaster / Comentarios desactivados en Rechazado el dominio xxx a webs porno
Webmaster / Comentarios desactivados en Rechazado el dominio xxx a webs porno
El Consejo de la Corporación para la asignación de Nombres y Números de Dominio, ha rechazado una vez más el uso del dominio «xxx» para webs dedicadas al porno. Sólo un tercio de ICANN estaba a favor. La propuesta que lleva desde Enero en trámites, por tercera vez ha sido denegada.
Posted by Dabo
on marzo 29, 2007
Webmaster / Comentarios desactivados en Acceder a mysql sin saber la clave
Webmaster / Comentarios desactivados en Acceder a mysql sin saber la clave
¿Qué ocurre si en un momento determinado necesitas acceder a mysql y has olvidado la clave? En este artículo, nuestro compañero malditoadmin expone un procedimiento para acceder o establecer una nueva clave.Todo el artículo.
Posted by Dabo
on marzo 20, 2007
Webmaster / Comentarios desactivados en WordPress 2.0.10 y 2.1.3 RC2
Webmaster / Comentarios desactivados en WordPress 2.0.10 y 2.1.3 RC2
Están disponibles las versiones catalogadas como «Release Candidate 2» de WordPress, ramas 2.0 x y 2.1 x. Corrigen varias vulnerabilidades encontradas hasta la fecha incluida la de un posible Cross Site Scripting en «PHP_SELF» por lo que conviene actualizar a la espera de las versiones estables. Descarga de las versiones 2.0.10 RC2 y 2.1.3 RC2 desde WordPress.org.
Posted by Dabo
on marzo 16, 2007
Webmaster / Comentarios desactivados en WordPress, 2.0.10 y 2.1.3 Release Candidate 1
Webmaster / Comentarios desactivados en WordPress, 2.0.10 y 2.1.3 Release Candidate 1
Están disponibles estas versiones de WordPress que corrigen varios bugs aparecidos hasta la en la 2.0.9 y 2.1.2. Aclarar que no son versiones finales pero que son 100 % operativas, las versiones estables saldrán a la luz dentro de unos días. Información y descarga.
