Entrar
RSS
José Luis Perdomo .- Sígueme en Twitter
Aunque no es un bug de la última versión de Wordpress, lo compartimos porque mucha gente puede estar desactualizada y es un problema serio de seguridad. Jeremias Reith ha notificado en al Bugtraq un fallo de seguridad que permite a un atacante acceder a un blog sin identificación alguna.
Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith
Wordpress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le permita acceder a las cookies del usuario objetivo para obtener privilegios de administrador.
Las versiones anteriores a WordPress 2.6.3 fallan al sanear correctamente la variable de cabecera del Host cuadno generan feeds RSS y son, en consecuencia, vulnerables a ataques XSS.
Se ha comprobado que el problema sólo pertenece a esa versión y que en versiones posteriores ya está solucionado. Al ser un fallo grave de seguridad se recomienda actualizar a Wordpress 2.6.5 o posterior.
Vía | AyudaWordpress
La nueva versión de WordPress ha salido hace nada y ya han han encontrado un bug, lo he visto en aNieto2K, como es habitual 
Hector avisa de la detección de un bug grave en Wordpress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que Wordpress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros
Vía | aNieto2K
Ayer instalamos un plugin casero que tuiteaba directamente lo que publicábamos en el blog de noticias. Había un error que causaba statuses repetidos en @bitacoras, que esperamos haber solucionado.
Si por un casual sigue dando problemas, os pedimos un poco de paciencia, recordad que estamos en beta
Ayer recibimos varios correos electrónicos indicándonos que los comentarios de Bitacorae no funcionaban. Tras comprobarlo, pudimos ver que un bug en la versión de PHP que utilizábamos provocaba que al generar la imagen del captcha, el servidor web se muriese con un [notice] child pid xxxxx exit signal Segmentation fault (11).
Una vez actualizado PHP a la última versión los comentarios vuelven a funcionar correctamente.
Ya hemos solucionado el problema en el envío de correos, desgraciadamente los emails no enviados se han perdido (por ahora), por lo que no llegará el bonito mensaje que todos estábamos esperando:
Bienvenido a Bitacoras.com, una gran comunidad en la que puedes dar a conocer tu weblog y enredarte socialmente con más de 250.000 bloggers. Para completar tu proceso de registro debes activar tu cuenta de usuario.
Si no puedes acceder haciendo click en “activar tu cuenta de usuario” copia y pega la siguiente dirección URL en tu navegador:
http://bitacoras.com/activar/usuario/xxxxxxxx Muchas gracias.
El equipo de Bitacoras.com
Los usuarios registrados anteriormente han sido activados automáticamente. Así que ya es obligatorio activar la cuenta antes de poder acceder a Bitacoras.com con tu usuario en los nuevos registros.
Síguenos en Twitter
Únete a nuestro grupo en Facebook
