Tag Archives: Wordpress

Vulnerabilidad en WordPress 2.8

Ayer se encontró una vulnerabilidad en WordPress (hasta la versión 2.8.3) que permite al atacante resetear la contraseña del usuario administrador sin ninguna confirmación o autenticación (generar automáticamente una nueva contraseña y enviarla a la cuenta de correo de dicho usuario). Si bien esto no implica que el atancante obtenga acceso a WP, puede causar se hagan ataques de negación de servicio (DoS) contra el sitio. La gente de WordPress lanzó ya una nueva versión (2.8.4) corrigiendo el problema, así que a actualizar nuestros sitios de inmediato.

Como hacer un sitio web rentable

Mientras buscaba tips sobre como colocar mejor los anuncios de publicidad (por ejemplo, los Google AdSense), encontré este link con 6 episodios en video (en inglés) sobre como hacer rentable un sitio web. Están muy buenos.

Estos son los episodios:

  1. Be the Master of Your Own Domain!
  2. Hook Up With a Web Host
  3. Why WordPress and How It Works
  4. How to Score a Design for Your New Web Site
  5. Tips for Making Easy Money with Google AdSense
  6. How to Tweak Your Ads for Maximum Earnings

Los que me parecieron más interesantes para lo que estaba buscando fueron el 5 y 6, pero vale la pena ver todos.

Bug en WordPress 2.8 al actualizar plugins automáticamente

Luego de actualizar la versión de este blog a la última versión liberada hace unos días (tiene mejoras interesantes al UI), encontré un problema al tratar de actualizar o instalar plugins desde el Dashboard. Arrojaban este error:

Incompatible archive PCLZIP_ERR_BAD_FORMAT (-10) : Invalid archive structure

El problema es un bug en esta novísima versión. Para solucionarlo, hay que reemplazar el archivo wp-includes/http.php con la versión corregida, que se puede encontrar aquí. Si no quieres meterle mano a tu instalación, puedes esperar algunos días hasta que liberen un nuevo release corriendo esto.

UPDATE: Ya fue reportado el bug.