Categoría: Wordpress
WordPress 3.3 “Sonny”
Una nueva versión acaba de salir con bastantes mejoras a nivel de la interfaz de usuario y también con respecto al rendimiento en el tema de permalinks, sobre todo para sitios que usan URLs del tipo %postname%.
También publicada en Miniposts
Código insertado a WPTouch y WP Total Cache
Luego del incidente detectado por el equipo de WordPress, mirando rápidamente los cambios que se hicieron, se puede ver lo siguiente: diff:Index: /wptouch/trunk/wptouch.php =================================================================== --- /wptouch/trunk/wptouch.php (revision 397079) +++ /wptouch/trunk/wptouch.php (revision 399276) @@ -511,4 +511,6 @@ if (isset($_COOKIE[$key])) { $this->desired_view = $_COOKIE[$key]; + if [...]
Entrada publicada en Wordpress
Agregar o sobre escribir métodos XmlRpc en WordPress
Cambiar el funcionamiento de algún método expuesto en la API XmlRpc, o agregar nueva funcionalidad es bastante sencillo. Se pueden utilizar los filtros xmlrpc_methods o wp_xmlrpc_server_class. php: /** * Plugin Name: Bla bla bla */ if ( defined( 'XMLRPC_REQUEST' ) && XMLRPC_REQUEST ) : include_once(ABSPATH . WPINC . '/class-IXR.php'); [...]
También publicada en Web
WordPress 3.2: ¿vale la pena actualizar?
Como todos saben, el lanzamiento de la versión estable de WordPress 3.2 está programada para el 30 de junio. Sin embargo, algunos no parecen estar muy contentos por las pocas características nuevas que incluye y generalmente, son ellos mismos quienes piden que se mejore el rendimiento. Se repite siempre el mismo fenómeno cada vez que [...]
También publicada en Web
Seguridad: validación de datos
No sé si todavía haya alguien que suela darle una mirada a los artículos de este blog, más aún si es alguien que conocía este sitio cuando solía escribir desvariar sobre temas relacionados a la seguridad hace unos años atrás. No sé si he escrito sobre este tema antes, pareciera ser que no tengo muy [...]
También publicada en Seguridad
WordPress < 3.1.3: Multiples vulnerabilidades
Aunque en el anuncio oficial no se mencione muy claramente, esta versión trae importantes cambios. La vulnerabilidad SA44409 fue corregida por el changeset 18014. Esto autorizaba a subir archivos que permitían la ejecución de código php, siempre y cuando la configuración de Apache permita aceptar múltiples extensiones. Esto es una variante de un falla anterior. [...]
También publicada en Seguridad
WordPress: protección contra ataques CSRF
Para aquellos que desconocen, WordPress utiliza (desde la versión 2 si mal no recuerdo) las funciones wp_create_nonce y wp_verify_nonce como sistema de protección para ataques de tipo CSRF. Más allá de algunos problemas no relacionados con la implementación de estas funciones, ha funcionado bastante bien a lo largo del tiempo. Entrando un poco más en [...]
También publicada en Seguridad
WordPress, tres años después
Aunque nunca haya sido un gran colaborador de WordPress, recuerdo que desde los primeros tickets que abrí relacionados a su seguridad, llegué a conocer relativamente bien el código que formaba parte de las versiones 2.0.x a 2.3.x. Solía seguir de manera regular los cambios que se iban haciendo y reporté unas cuantas fallas de seguridad. [...]
También publicada en Seguridad