Archivo mensual: abril 2008

28abr
20

Plantilla en Español – Revolution Blog

Hace unos días Brian Gardner liberó la versión blog del famoso theme premium Revolution y, para los muchos aficionados a este diseño, la hemos traducido. No dispone de todas las funcionalidades de la versión de pago pero es un diseño muy agradable y una buena plantilla. Captura: Demo (en inglés) Descarga:

por en Descargas, Themes, Wordpress.org Español, premium, Revolution
28abr
1

Vulnerabilidad de Integridad de Cookies en WordPress 2.5

Steven J. Murdoch ha descubierto una vulnerabilidad en WordPress 2.5 que puede permitir que un usuario registrado consiga acceso de administrador en el blog. Solo son vulnerables los blogs con WP 2.5 que permitan a sus usuarios registrar cuentas de usuario. Según comenta Steven: Esta vulnerabilidad tiene lugar debido a que es posible modificar las cookies de autentificación sin invalidad la protección criptográfica de integridad Si un blog WordPress está configurado para permitir libremente la creación de cuentas de usuario,  un atacante remoto podría obtener acceso de Administrador a WordPress y luego elevar y luego llegar a ejecutar código arbitrario …

Sigue leyendo que hay más

por en Seguridad, Wordpress.org BlogSecurity, cookies, Wordpress 2.5, Wordpress 2.5.1
27abr
3

Sobre las entradas relacionadas en WordPress.com

Algo que los usuarios de WordPress.com venían pidiendo hace tiempo, es ofrecer lo mismo que hace el plugin related-post en aquellos blogs de WordPress en hosting propio. Parece que Matt hizo oído a ese pedido… a medias, a sabiendas que WordPress.com es un sistema de blogs orientado a la comunidad, los Post posiblemente relacionados al final de cada post, estarán apuntando a posts de otros blogs. Aunque en su blog comenta que el sistema es inspirado en Youtube y los related Videos… Me parece genial nombre el que tiene, ya que están aceptando que no es un sistema perfecto (Lorelle …

Sigue leyendo que hay más

por en Plugins, Wordpress.com
27abr
6

Dos consejos: Instala WP 2.5.1 y desactiva Google XML Sitemaps

Si no sabes que hacer de hoy para mañana, no te lo pienses: instala la actualización a WordPress 2.5.1 para evitar ser hackeado y desactiva el plugin Google XML Sitemaps para aliviar la carga de memoria de tu blog. Nosotros ya lo hicimos tan pronto como pudimos.

por en Miniposts, Seguridad, Wordpress.org Google XML Sitemaps, hacking, Sitemaps, Wordpress 2.5.1
27abr
1

WordPress.com elige Sphere como buscador

WordPress.com acaba de anunciar su acuerdo con el motor de búsqueda y recomendaciones de Sphere para ofrecer en los sitios con WordPress contenido relacionado a los lectores. Desde este mismo fin de semana, aunque aún solo en los blogs en inglés, encontrarás enlaces a posts relacionados dentro de la comunidad de WordPress. En esta lista, similar a la que puedes añadir a tu blog alojado mediante plugins, tus propios posts relacionados vendrían marcados en negrita para distinguirlos. Con este cambio se apunta en la dirección de comprender WordPress.com como una red social de blogs, y los chicos de Automattic esperan …

Sigue leyendo que hay más

por en Wordpress.com Automattic, Matt Mullenweg, Redes Sociales, Sphere
27abr
4

Plantilla en Español – Multiplayer Tech

Multiplayer Tech es una plantilla muy agradable, moderna y visualmente atractiva. La temática de la misma es la tecnología, en concreto los gadgets de Apple, aunque puedes cambiar la imagen de cabecera. Es una plantilla en 3 columnas, preparada para widgets y en tonos azules y naranjas. Captura: Demo (en inglés e italiano) Descarga:

por en Descargas, Themes, Wordpress.org Apple, Español, widgets
27abr
10

Reiniciar clave de WordPress manualmente

Aunque hay mas de 80 problemas de seguridad solucionados con WordPress 2.5.1, hay algo que tendrá que esperar a la siguiente versión. Según bastantes informes de usuarios y una entraa en el WordPress Trac cuando un usuario reinicia su contraseña, la que recibe por email no funciona. El mensaje de error que obtiene es algo como … “Lo siento, la clave parece que no es válida.” Este fallo ya ha sido solucionado y estará incluido el ajuste en WordPress 2.5.2. Sin embargo, si tienes problemas con este asunto ahora puedes leer el post de Ryan McCue para saber como reiniciar …

Sigue leyendo que hay más

por en Seguridad, Tutoriales / Trucos, Wordpress.org Contraseñas, PHPMyAdmin, Wordpress 2.5.1
26abr
0

Plugin que extiende la información del autor

Xiberneticos y una reseña sobre Author exposed plugin, que extiende la información de los autores mediante un div externo, muy interesante.

por en Miniposts
26abr
6

VideoComentarios en tu Blog

Esto ya parece la próxima dimensión de la integración Web 2.0 en un blog. Con el plugin de Seesmic para WordPress puedes ofrecer la posibilidad de que tus lectores no solo comenten en tu blog sino que lo hagan “dando la cara”. Como siempre, hay que descargar el plugin, subirlo a “wp-content/plugins” y activarlo. Una vez hecho esto, si no quieres que se tengan que dar de alta tus lectores en Seesmic, activas la opción de permitir videocomentarios anónimos y ya está. Tus visitantes al blog tendrán la posibilidad de dejar comentarios de vídeo haciendo clic en el enlace que …

Sigue leyendo que hay más

por en Descargas, Plugins, Vídeos, Wordpress.org Avanzado, Seesmic, Varsavsky, Videocomentarios, Web 2.0, Wiki
26abr
0

Rumores sobre agregados para WordPress 2.6

WordPress 2.6 está planeado para ver la luz en agosto, aunque ya vamos conociendo algunas de las novedades que podremos disfrutar en la nueva versión del mejor CMS. En la semana se estuvo comentando bastante sobre el que promete ser el agregado estrella: El histórico de modificaciones (un sistema similar a los Wiki’s) Recientemente Kyle Eslick, de Hack WordPress, realizó un post al respecto, allí comenta algunas características más ( deja un post que se va actualizando a medida que los rumores se hacen código), de las cuales hubo 2 que llamaron mi atención: Contador de palabras, al estilo WordPress.com (ideal …

Sigue leyendo que hay más

por en General, Wordpress.org
26abr
2

Vulnerabilidad en el plugin WP Spreadsheet

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS). La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web. Un exploit público se ha emitido en milw0rm by 1ten0.0net1. El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida correcta antes de pasar a la base de datos Se informa que todas las versiones anteriores a la 0.6 son vulnerables. Como ahora no está disponible la página del plugin no se puede comprobar si la versión 0.61 (publicada en Agosto de 2007) es segura. …

Sigue leyendo que hay más

por en Seguridad, Wordpress.org BlogSecurity, Spreadsheet, wpSS
13 páginas