Skip to content

Tag: WordPress

WordPress 3.9.2, actualización de seguridad

Published by Samuel Aguilera on Wednesday, 08/06/14

Last updated on Friday, 02/24/17

Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.

En concreto la lista de vulnerabilidades solucionadas es la siguiente:

  • Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
  • La posibilida aunque remota de ejecución de código al procesar widgets.
  • Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
  • Protección contra ataques de fuerza bruta con tokens CSRF.
  • Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.
Continue reading “WordPress 3.9.2, actualización de seguridad” »

Vulnerabilidad descubierta en el plugin WPtouch

Published by Samuel Aguilera on Tuesday, 07/15/14

Last updated on Friday, 02/24/17

WPtouch es un plugin de WordPress que se hizo bastante popular hace unos años al ser un referente casi único para incorporar de forma fácil una versión móvil de sitios hechos con WordPress.

Con una versión gratuita que cubría la mayoría de necesidades y otra de pago ampliando funciones y añadiendo nuevos temas, fue adoptado por muchísimas instalaciones de WordPress hasta el punto de que a día de supera los cinco millones y medio de descargas de su versión gratuita.

Continue reading “Vulnerabilidad descubierta en el plugin WPtouch” »

Nueva vulnerabilidad de Timthumb. ¿Preocupante?

Published by Samuel Aguilera on Thursday, 06/26/14

Last updated on Friday, 02/24/17

Se ha descubierto una nueva vulnerabilidad en el, tristemente conocido, script para generar miniaturas Timthumb. Que por cierto, también afecta a WordThumb, que es el script original que luego se terminó convirtiendo en Timthumb. Y aunque no está tan extendido, se puede encontrar también en algunos themes.

¿Deberías preocuparte?

Si bien se trata de una vulnerabilidad importante, ya que permite la ejecución de un script alojado en un sitio externo (ataque XSS), pero sólo es posible si tienes la función WebShot activada. Y esta viene desactivada de manera predeterminada, es decir, salvo que la hayas activado a propósito no eres vulnerable a este ataque aunque uses Timthumb en tu web.

Continue reading “Nueva vulnerabilidad de Timthumb. ¿Preocupante?” »

WordPress 3.9.1

Published by Samuel Aguilera on Friday, 05/09/14

Last updated on Friday, 02/24/17

Ya tenemos disponible la primera revisión de la rama 3.9.x de WordPress, WordPress 3.9.1 (y la 3.9.2 parece que será inminente).

En este caso se trata de lo que se llama una actualización de mantenimiento, estas se caracterizan por dos puntos clave:

  • No aporta grandes novedades, sólo corrige pequeños fallos.
  • Es seguro actualizar de inmediato si estás en la misma rama de versión.
Continue reading “WordPress 3.9.1” »

Crea tu sistema de afiliados en WordPress con AffiliateWP

Published by Samuel Aguilera on Monday, 04/21/14

Last updated on Friday, 02/24/17

AffiliateWPUno de los sectores donde WordPress está cogiendo más fuerza es en el comercio electrónico, con WooCommerce como líder indiscutible, pero también con otras opciones como Easy Digital Downloads (quizás más indicado si tu tienda es sólo de productos virtuales), iThemes Exchange, Jigoshop (“padre” de WooCommerce), Shopp, WP e-Commerce y algunos más…

Este auge en el comercio electrónico abre la puerta a la necesidad de contar con un sistema de afiliados en nuestro WordPress que nos permita correr la voz de nuestra tienda a través de recomendaciones por terceros y recompensar a estos por el esfuerzo al “difundir la palabra”.

Es para este cometido para lo que podemos utilizar AffiliateWP, un nuevo plugin creado por Pippin Williamson y Andrew Munro (creador de Easy Digital Downloads y colaborador habitual de este plugin respectivamente).

Continue reading “Crea tu sistema de afiliados en WordPress con AffiliateWP” »