Se ha descubierto una nueva vulnerabilidad en Wordpress 2.0 (y puede que versiones anteriores) por la que cualquier bitácora que permita el registro de usuarios es susceptible a ser atacada por inyección y ejecución de código arbitrario.
Mientras no exista parche la solución pasa o bien por desactivar el registro de usuarios o bien por limitar el accesso a los directorios users y userlogin dentro de /wp-content/cache por medio de los archivos .htaccess.
Via: http://www.kriptopolis.org
Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades
[...] Nueva vulnerabilidad en Wordpress [...]
Feed RSS de los comentarios de este post.
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
El principal motivo por el que no recomiendo utilizar Smarty es porque el propio PHP tiene una sintaxis embebida, lo que permite utilizarlo sin más para escribir plantillas web.
Guerra Creativa es una comunidad para Creativos. Nosotros te proporcionamos el campo de batalla y el armamento para conquistar el mundo creativo. A través de concursos de diseño web y de logos, l…
Con este Ebook puedes tener un sitio web con hospedaje y domino gratis, ademas de un CMS gratis, no debes registrarte en nada, lo unico que debes hacer es luego de leerlo compartirlo, regalarlo, si…
Lista de 32 sitios para descargar imagenes gratis, es una recopilacion de no uno ni dos sino 32 Bancos de Imagenes
Post para aprender a descargar las conocidas librerías de Evermotion para diseñadores que trabajan con 3Ds Max.
¿Qué medidas de seguridad se tienen en cuenta en el momento de implementar una subida de archivos en PHP?
¡Hola!
El componente Auth del framework CakePHP guarda las páginas en la memoria cache de IE7 (o eso es lo que creo haber entendido).
Para que no lo haga, he añadido los campos Ca…
Theresa Neil realizó un extraordinario análisis de 12 diseños estándar de interfases web como parte de su libro Diseñando Interfases Web: Principios y pautas para la interacción
50 herramientas extremadamente útiles para PHP
Tendencias de diseño de botones de ”llamada a la acción”
Ver más noticias de los usuarios
Gracias por el aviso, Sendica ^_^
… me imagino que arrancare con el blog de forma decente despues del verano… es que no me llena a mi como esta estructurado y el aspecto y eso… cuando modifique la skin y demas lo hare (porque ademas, quiero cambiarle el nombre, comprar dominio propio para el, bla bla… ya que voy a contratar un nuevo hosting dentro de poco y a migrar tal y tal.. y entre que el verano me ausento total porque me quedo sin inet, pues creo que es lo que mas compensa, para empezarlo bien. Y a ser constante entonces, que por ahora me quedo muchas veces sin ganas por eso 
Naps, solo lo pospongo un poquillo. 
Ale, yo de momento ya estoy a cubierto. Por ahora desactive el registro de users… total… XD
Ya, no me reprendas mas
Ahora una observacion: por mas que he mirado… no he encontrado enlace para RSS…
Ya se que hay para entradas individuales y tal… pero y el global? No es que a mi me importe, me se la ruta de memoria y ya te tengo agregada… pero y los que no? Aunque a lo mejor mire mal y son tonterias mias, pero nada, sentia que debia comentarlo. ^_^
Engaaa… un saludico desde este rincon murcianico ^_^/”
Mmmm, http://feeds.feedburner.com/WebmasterLibre
Antes del 31 de este mes tendremos theme nuevo, hecho a medida y claramente más completo que este (En principio iba a empezar el blog con calma e ir trabajando sobre el despacito, un meneo después se hace prioritario darle caña xD)