24
Oct

Snoopy ya no ladra igual

Classified in Blog > Inicio > Mecus > Plugins > WordPress | Written at 11:45 | Post from RaveN

Snoopy es una clase de PHP capaz de simularnos un navegador web. Eso hace que, utilizándola, se pueda obtener por separado, y parametrizada, toda la información de una web. Para los más curiosos, es la librería que se encarga de obtener los datos para las descargas en cURL.

En WordPress, como comentan en MangasVerdes y en el blog oficial, su función es la de mostrar los feeds en el panel de administración. Y anoche se descubrió que ofrece una vulnerabilidad que unos pocos podrían aprovechar para introducir código malicioso en vuestros blogs.

Leer más

comments:: 2

21
Oct

Desofuscando código

Classified in Blog > Inicio > Modificación de código | Written at 9:00 | Post from RaveN

Molesta bastante estar buscando códigos Open Source y encontrar que algo que te gusta está escrito por un programador de código abierto relativo. Relativo, porque piensa que no vas a respetar su obra y decide ofuscar la parte del código en la que están los créditos.

Sobre estos programadores hay tres cosas que decir:

Leer más

comments:: 1

10
Sep

WP 2.6.2 en la calle, no hace falta correr

Classified in Blog > Inicio > WordPress | Written at 6:50 | Post from RaveN

The hacker. Foto de Victoriano Izquierdo

The hacker. Foto de Victoriano Izquierdo

WordPress 2.6.2 está hoy en la calle.

¿Motivos? Un pequeño fallo que encontró Stefan Esser mientras utilizaba la versión anterior. Ese pequeño fallo hace que, en instalaciones que permitan el registro libre de usuarios, se pueda realizar inyección de código y registrar tu usuario con permisos de administrador.

Para los más curiosos, podéis hacer una instalación de 2.6.1 permitiendo registro libre y probar el código que Steffan ha colgado en su web.

Leer más

comments:: 0

1
Aug

Adiós notas de prensa. Hola Blog Corporativo

Classified in Blog > Inicio > Modificación de código > Plugins | Written at 10:31 | Post from Luis

Los blogs corporativos han llegado para quedarse. Ya son un medio empresarial legal en USA. La información puede, legalmente ser distribuida tanto por notas de prensa como por blogs corporativos.

La autoridades bursátiles norteamericanas (SEC) tienen una normativa muy estricta sobre la difusión de noticias desde las empresa cotizadas para evitar el tráfico de información privilegiada. Hasta ahora el medio principal obligatorio legalmente era la nota de prensa. A través de Techcrunch me he enterado que muy pronto las webs (blogs incluídos) de una empresa servirá como medio de difusión de esa información.

Leer más

comments:: 4