Entradas de la categoría 'wp – seguridad'

Notas sobre seguridad referidas al programa Wordpress

Ene 05 2007

WordPress 2.0.6

Actualizando que es gerundio.

Dic 15 2006

bajando el nivel de spam

Que akismet hace un buen trabajo, no lo duda nadie. Pero si tu server, como el mío, sufre los embates del spam que se dispara de repente como si dentro de dos horas se acabara el mundo, encontré dos sencillos truquitos para mitigarlo. El primero: Abrir el archivo wp-comments.php (o comments.php) y agregar: input type=”hidden” …

Continuar leyendo »

Oct 28 2006

wordpress 2.0.5

Actualizando …..

Mar 10 2006

wordpress 2.0.2

Acaba de ser liberada hace unas horas esta nueva versión de WordPress, la 2.0.2. Levantado tempranito para cumplir con Mariano, aproveché y ya quedó instalada en este blog, con lo que vuelven a quedar abiertos los comentarios.

Mar 05 2006

Comentarios moderados

Debido a la publicación de una falla de seguridad en el sistema de comentarios de WordPress y a que no se exactamente cuando voy a poder actualizar el blog a la V.2, los comentarios pasan a estar moderados, una de las soluciones mas rápidas. Espero poder solucionar el tema lo antes posible, aunque por el …

Continuar leyendo »

Nov 03 2005

una pausa y volvemos

Estuvimos off-line un par de días. El PHP apareció con una nueva vulnerabilidad y esta vez no había ni register_globals off, ni safe_mode on, ni open_basedir que funcionara como asegurador. Asi que decidimos dejar el servidor sin PHP hasta encontrar una solución, con la cual dimos ayer a la noche.

Jun 29 2005

Update a WP 1.5.1.3

Hace unas horas apareció una nueva versión de WP, la 1.5.1.3, que se recomienda instalar lo antes posible debido a una falla de seguridad que aun no es pública, según los desarrolladores de WP, aunque ya circula entre las listas de correo de seguridad una falla en la librería xml-rpc for PHP. Para quienes no …

Continuar leyendo »

May 30 2005

Update a WP 1.5.1.2

Decidí incorporar esta nueva categoría, wp-seguridad, donde voy a ir publicando los inconvenientes de seguridad que pueda tener WordPress y las formas de solucionarlas. En el día de hoy me anoticio de la existencia de una vulnerabilidad de inyección SQL en la versión 1.5, corregida con la versión 1.5.1.2 que puede descargarse completa de AQUI …

Continuar leyendo »