Comentarios en: Múltiples vulnerabilidades XSS en Wordpress y el plugin Akismet http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/ Diseño y Programación Fri, 05 Mar 2010 16:22:47 -0500 http://wordpress.org/?v=3-bc-1.0 hourly 1 Por: Seguridad de WordPress y la [triste] realidad - Buayacorp http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-11081 Seguridad de WordPress y la [triste] realidad - Buayacorp Sun, 27 May 2007 10:31:53 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-11081 [...] se debe no sólo a que éste CMS es cada vez más complejo y popular, sino también, como mencionaba anteriormente, a la falta de interés o desconocimiento (¿falta de documentación?) de aspectos relacionados a [...] [...] se debe no sólo a que éste CMS es cada vez más complejo y popular, sino también, como mencionaba anteriormente, a la falta de interés o desconocimiento (¿falta de documentación?) de aspectos relacionados a [...]

]]> Por: Plugins INSEGUROS para Wordpress - EVITA HACKEOS - Navigator Internet Solutions, Inc | Community http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10719 Plugins INSEGUROS para Wordpress - EVITA HACKEOS - Navigator Internet Solutions, Inc | Community Tue, 17 Apr 2007 15:20:43 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10719 [...] desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - correg [...] desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - correg

]]> Por: Wordpress: Lista de plugins no recomendados - Buayacorp http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10710 Wordpress: Lista de plugins no recomendados - Buayacorp Tue, 17 Apr 2007 12:33:10 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10710 [...] desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - corregí algunos plugins que menciono, pero muchos de los cambios que hago, son específicos para este [...] [...] desactivarlos, ponerse en contacto con el autor o solucionar los problemas por sus propios medios - corregí algunos plugins que menciono, pero muchos de los cambios que hago, son específicos para este [...]

]]> Por: alex http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10569 alex Thu, 05 Apr 2007 01:50:25 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10569 Acabo de probar la versión que publiqué en Wordpress 2.0.10 y no puedo reproducir el problema que mencionas. Por cierto, gracias por las recomendaciones ;) Acabo de probar la versión que publiqué en Wordpress 2.0.10 y no puedo reproducir el problema que mencionas.

Por cierto, gracias por las recomendaciones ;)

]]> Por: maty http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10565 maty Wed, 04 Apr 2007 22:39:53 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10565 Sigue apareciendo la página no encontrada al borrar el spam. Sigue apareciendo la página no encontrada al borrar el spam.

]]> Por: maty http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10561 maty Wed, 04 Apr 2007 18:03:34 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10561 Pues eso, te aviso por si te animas a probarlos y a revisar la seguridad del código. Pues eso, te aviso por si te animas a probarlos y a revisar la seguridad del código.

]]> Por: maty http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10560 maty Wed, 04 Apr 2007 18:02:14 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10560 Ya lo he hecho. Estoy <strong>a la espera de que filtre spam y cuento</strong>. En éstas, he descubierto que días atrás salió Spam Karma 2.3 rc1, que aconsejo vivamente. Con dos plugins externos, se sincroniza con Akismet y se compatibiliza con WP-Cache. <a href="http://unknowngenius.com/blog/wordpress/spam-karma/" rel="nofollow">Spam Karma 2.3 rc1</a> * sincronización: <a href="http://www.sebbi.de/archives/2006/01/31/spam-karma-2-akismet-plugin/" rel="nofollow">Spam Karma 2 Akismet Plugin 2.1</a> * compatibilidad: <a href="http://privism.org/blog/archives/12" rel="nofollow">SK2-WP-Cache-Compatibility plugin</a> Ya lo he hecho. Estoy a la espera de que filtre spam y cuento. En éstas, he descubierto que días atrás salió Spam Karma 2.3 rc1, que aconsejo vivamente. Con dos plugins externos, se sincroniza con Akismet y se compatibiliza con WP-Cache.

Spam Karma 2.3 rc1

* sincronización: Spam Karma 2 Akismet Plugin 2.1

* compatibilidad: SK2-WP-Cache-Compatibility plugin

]]> Por: alex http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10548 alex Wed, 04 Apr 2007 12:53:18 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10548 Hmm, no probé con la versión de Wordpress que mencionas, pero lo único que tienes que hacer para corregir ese problema, es aplicar la función <code>clean_url</code> o <code>attribute_escape</code> a toda salida de add_query_arg que encuentres. Saludos Hmm, no probé con la versión de Wordpress que mencionas, pero lo único que tienes que hacer para corregir ese problema, es aplicar la función clean_url o attribute_escape a toda salida de add_query_arg que encuentres.

Saludos

]]> Por: maty http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10547 maty Wed, 04 Apr 2007 10:32:12 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10547 Acabo de instalar tu variante parcheada del Akismet. Al borrar el spam se genera una página de no encontrado. Eso sí, los borra. En WP 2.0.10 Acabo de instalar tu variante parcheada del Akismet. Al borrar el spam se genera una página de no encontrado. Eso sí, los borra.

En WP 2.0.10

]]> Por: WordPress 2.0.10 y 2.1.3 - Buayacorp http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/comment-page-1/#comment-10541 WordPress 2.0.10 y 2.1.3 - Buayacorp Wed, 04 Apr 2007 02:29:49 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-xss-en-wordpress-y-el-plugin-akismet/#comment-10541 [...] Lo que me preocupa de estas nuevas versiones, es que todavía siguen incluyendo la versión vulnerable a XSS del plugin akismet. [...] [...] Lo que me preocupa de estas nuevas versiones, es que todavía siguen incluyendo la versión vulnerable a XSS del plugin akismet. [...]

]]>