Skip to content

Samuel Aguilera Posts

Más cambios en CodeCanyon y ThemeForest

Published by Samuel Aguilera on Monday, 08/25/14

Last updated on Tuesday, 09/27/16

No hace ni un mes, a principios del mes de agosto, casi como si no quisieran que muchos se dieran cuenta… Envato cambió la política de precios en todas sus tiendas (como CodeCanyon y ThemeForest).

Esto se tradujo en una subida generalizada de precios de los artículos que tienen a la venta, notándose al instante por ejemplo en los plugins y themes de WordPress. Lo cual por otra parte era lógico y esperado desde hace tiempo por la comunidad de desarrolladores. Ya que a pesar de que Envato actúa sólo como un mediador en la venta, pues no es autor de nada de lo que vende, los precios de todo lo que se vende en sus tiendas los determinan ellos, y las comisión por venta que se queda Envanto está entre el 30% y el 67%. Seguramente la media esté en el 60%, pues los autores deben vender un gran volumen para aspirar a obtener el máximo de comisión posible, que está en el 50% (ver tabla de comisiones).

Ahora Envato realiza otro movimiento en la misma dirección, tratar que los autores se vean más recompensados, cambiando las políticas de soporte, que a partir de ahora dejará de ser por tiempo ilimitado.

Continue reading “Más cambios en CodeCanyon y ThemeForest” »

Protege tu WordPress con un solo clic

Published by Samuel Aguilera on Friday, 08/15/14

Last updated on Tuesday, 09/27/16

Existen multitud de extensiones de seguridad para WordPress repletas de opciones y páginas de configuración. Lo cual está muy bien si sabes qué hacer con todo eso…

La mayoría de las veces no necesitas tantas opciones o no sabes cuales activar y cuales no. Y puedes terminar bloqueando cosas que no querías bloquear.

SAR One Click SecuritySi ese es tu caso, te vendrá muy bien la nueva extensión para WordPress que acabo de publicar: SAR One Click Security. Con esta nueva extensión podrás hacer tu WordPress más seguro con un solo clic, simplemente activándola. Y de igual modo, si quieres eliminar las protecciones que añade, sólo tienes que desactivarla.

Está disponible en el repositorio oficial de WordPress.org, por lo que la puedes instalar desde el menú de extensiones/plugins de tu WordPress simplemente buscando por SAR One Click Security o si lo prefieres descargando el archivo zip e instalándola manualmente.

Continue reading “Protege tu WordPress con un solo clic” »

WordPress 3.9.2, actualización de seguridad

Published by Samuel Aguilera on Wednesday, 08/06/14

Last updated on Friday, 02/24/17

Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.

En concreto la lista de vulnerabilidades solucionadas es la siguiente:

  • Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
  • La posibilida aunque remota de ejecución de código al procesar widgets.
  • Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
  • Protección contra ataques de fuerza bruta con tokens CSRF.
  • Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.
Continue reading “WordPress 3.9.2, actualización de seguridad” »

Vulnerabilidad descubierta en el plugin WPtouch

Published by Samuel Aguilera on Tuesday, 07/15/14

Last updated on Friday, 02/24/17

WPtouch es un plugin de WordPress que se hizo bastante popular hace unos años al ser un referente casi único para incorporar de forma fácil una versión móvil de sitios hechos con WordPress.

Con una versión gratuita que cubría la mayoría de necesidades y otra de pago ampliando funciones y añadiendo nuevos temas, fue adoptado por muchísimas instalaciones de WordPress hasta el punto de que a día de supera los cinco millones y medio de descargas de su versión gratuita.

Continue reading “Vulnerabilidad descubierta en el plugin WPtouch” »

Nueva vulnerabilidad de Timthumb. ¿Preocupante?

Published by Samuel Aguilera on Thursday, 06/26/14

Last updated on Friday, 02/24/17

Se ha descubierto una nueva vulnerabilidad en el, tristemente conocido, script para generar miniaturas Timthumb. Que por cierto, también afecta a WordThumb, que es el script original que luego se terminó convirtiendo en Timthumb. Y aunque no está tan extendido, se puede encontrar también en algunos themes.

¿Deberías preocuparte?

Si bien se trata de una vulnerabilidad importante, ya que permite la ejecución de un script alojado en un sitio externo (ataque XSS), pero sólo es posible si tienes la función WebShot activada. Y esta viene desactivada de manera predeterminada, es decir, salvo que la hayas activado a propósito no eres vulnerable a este ataque aunque uses Timthumb en tu web.

Continue reading “Nueva vulnerabilidad de Timthumb. ¿Preocupante?” »