WordPress 2.6 tendrá una instalación mas segura

WordPress 2.6 será mas seguro a la hora de instalarlo gracias a mejorar el soporte para ejecutar la interfaz de administración en SSL y algunos cambios que inhabilitan por defecto los protocolos de publicación remota
Se han inhabilitado por defecto el Protocolo de Publicación Atom y los diversos protocolos XML-RPC ya que son un potencial riesgo [...]

¿Hackearon a WP-Candy?

WP-Candy es un excelente blog que trata exclusivamente sobre Wordpress, de los mejores en la lengua de Sheakspeare, y es actualizado con frecuencia por Michael Castilla y Dan Philibin, aunque también cuentan con algunos muy buenos colaboradores.
Este no prentende ser un blog patrocinado ni mucho menos, lo que me llamó la atención hace un momento [...]

Plugin Nextgen Gallery - Fallo XSS

El plugin Nextgen Gallery, en las versiones 0.96 e inferiores parece ser vulnerable a un bug de script Cross Site
Según el aviso de seguridad, el atacante requiere identificación y accede a la siguiente URL:
http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Hasta donde sabemos aún no hay ninguna solución disponible.
Gracias

Solución al hackeo de WordPress que te redirige desde Google

Si te ha pasado que los enlaces de Google hacia tu blog se redirigen a Your-needs.info es que te han hackeado el blog WordPress. Afortunadamente, Marlex ha preparado un tutorial para limpiar tu base de datos de este visitante indeseado que te roba visitas.

Vulnerabilidad de cara a los buscadores.

Se ha detectado una vulnerabilidad de Wordpress que redirige las visitas desde los buscadores (Google, Yahoo y Live por ahora) que funcionaría en forma de plugin (no visible desde el dashboard) y - aparentemente - afecta a versiones de Wordpress no actualizadas.
El conocido sitio marlexsystems sufrió la vulnerabilidad, que redirige la visita al sitio yourneeds.info

Según [...]

¡He olvidado la clave de acceso a WordPress!

Imagina que un día de estos te da por vaciar la información privada de tu navegador y resulta que no te acuerdas de la contraseña que utilizabas para acceder a la administración de tu Blog WordPress. Tremendo ¿no?
Seguro que ibas a pasar un mal rato sin poder acceder a la sala de control de tu [...]

WordPress 2.6 saca “wp-content” de tu web

No es que vaya a desaparecer la carpeta donde guardas tu contenido, themes, plugins, etc, sino que con la nueva versión de WordPress 2.6 vamos a poder colocar la carpeta “wp-content” en cualquier nivel de directorio de nuestro servidor, incluso fuera de la carpeta “web” o “httpdocs” (depende del servidor).
Con esta novedad se puede salvaguardar [...]

Uso de Pingbacks y Trackbacks, y la protección contra SPAM

Los Pingbacks y Trackbacks son quizás unos de los términos menos comprendidos por los nuevos bloggers, y unas de las preguntas que mas suelen generarse. ¿A que es debido?, yo creo que principalmente porque todo el mundo ha oído hablar del poder que estas “cosas” dan a los bloggers pero nadie sabe en realidad como [...]

SpamRank - ¿Tu cual tienes? (meme)

Como es fin de semana me he entretenido un rato en revisar la lista de SPAM en el blog, y mi sorpresa ha sido mayúscula pues resulta que en solo 4 meses de vida tiene mas mensajes basura almacenados que todos mis otros blogs juntos en mas de un año de vida de cada uno.
El [...]

Solución al bug “WordPress 2.5.1 disponible”

Ya le ha pasado a mas de un usuario de WordPress que, después de actualizar la versión a la 2.5.1, aún aparece el mensaje pidiendo que lo actualices a "la versión que acabas de instalar". Esto, que parece una bobada no lo es, ni muchísimo menos, pues puede ser un síntoma de que algo no [...]