Ayer se encontró una vulnerabilidad en WordPress (hasta la versión 2.8.3) que permite al atacante resetear la contraseña del usuario administrador sin ninguna confirmación o autenticación (generar automáticamente una nueva contraseña y enviarla a la cuenta de correo de dicho usuario). Si bien esto no implica que el atancante obtenga acceso a WP, puede causar se hagan ataques de negación de servicio (DoS) contra el sitio. La gente de WordPress lanzó ya una nueva versión (2.8.4) corrigiendo el problema, así que a actualizar nuestros sitios de inmediato.
Tag Archives: Wordpress
Como hacer un sitio web rentable
Mientras buscaba tips sobre como colocar mejor los anuncios de publicidad (por ejemplo, los Google AdSense), encontré este link con 6 episodios en video (en inglés) sobre como hacer rentable un sitio web. Están muy buenos.
Estos son los episodios:
- Be the Master of Your Own Domain!
- Hook Up With a Web Host
- Why WordPress and How It Works
- How to Score a Design for Your New Web Site
- Tips for Making Easy Money with Google AdSense
- How to Tweak Your Ads for Maximum Earnings
Los que me parecieron más interesantes para lo que estaba buscando fueron el 5 y 6, pero vale la pena ver todos.
Bug en WordPress 2.8 al actualizar plugins automáticamente
Luego de actualizar la versión de este blog a la última versión liberada hace unos días (tiene mejoras interesantes al UI), encontré un problema al tratar de actualizar o instalar plugins desde el Dashboard. Arrojaban este error:
Incompatible archive PCLZIP_ERR_BAD_FORMAT (-10) : Invalid archive structure
El problema es un bug en esta novísima versión. Para solucionarlo, hay que reemplazar el archivo wp-includes/http.php con la versión corregida, que se puede encontrar aquí. Si no quieres meterle mano a tu instalación, puedes esperar algunos días hasta que liberen un nuevo release corriendo esto.
UPDATE: Ya fue reportado el bug.