Febrero, 2010

Web2.0 / redes socialesComentarios desactivados
21
Feb 10

INTECO: Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

Fuente: Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

Incluimos las guías publicadas en INTECO sobre la configuración de la privacidad y seguridad de las redes sociales:

(más…)

Continuar leyendo: INTECO: Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales
Wordpress / cms4 Comentarios
19
Feb 10

Seguridad WordPress: una vulnerabilidad y diez plugins de seguridad

Con fecha de 14 de febrero, se ha publicado en Hispasec la siguiente vulnerabilidad de la papelera de Wordpress en las versiones anteriores a la 2.9.2.:

Existe un error en las versiones de Wordpress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.

Wordpress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post.

Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente.

El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos. Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier “Usuario autenticado” (que incluye a los “Subscribers” que son el mínimo privilegio posible en Wordpress) pueden ver estas entradas.

Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto

Este error ha sido solucionado junto con otros bugs en la versión 2.9.2

Más información:

WordPress >= 2.9 Failure to Restrict URL Access http://tmacuk.co.uk/?p=180

Oficial advisory: http://wordpress.org/development/2010/02/wordpress-2-9-2/

(más…)

Continuar leyendo: Seguridad WordPress: una vulnerabilidad y diez plugins de seguridad
diseño web / herramientas / javascript / programación1 Comentario
18
Feb 10

jQuery 1.4: documentación del API

En Future Colors han publicado una “chuleta” con la documentación del API del nuevo jQuery 1.4.

La documentación puede ser utilizada en tres formatos: HTML (con enlaces a la documentación de cada una de las funciones en http://api.jquery.com/y PDF o PNG para imprimir.

Enlaces para acceder a la documentación:

Continuar leyendo: jQuery 1.4: documentación del API
Optimización sitios web / diseño web / herramientas / navegadores / posicionamiento / seo1 Comentario
15
Feb 10

Google Chrome: Extensiones interesantes para SEO y Desarrollo web

Lista de extensiones de Google Chrome para Desarrollo Web y SEO que nos han parecido interesantes:

(más…)

Continuar leyendo: Google Chrome: Extensiones interesantes para SEO y Desarrollo web
javascript / programación2 Comentarios
12
Feb 10

Videotutorial: Ajax en jQuery

Incluimos el video publicado por desarrolloweb.com sobre cómo realizar un script Ajax utilizando el framework Javascript jQuery.

Este videotutorial está indicado para las personas que quieren dar sus primeros pasos con jQuery y desean ver cómo se hace una de las tareas más solicitadas dentro de la programación con este popular framework Javascript. Se trata de una conexión Ajax, realizada paso a paso, para que todas las personas puedan entenderla.

(más…)

Continuar leyendo: Videotutorial: Ajax en jQuery
Web2.0 / Wordpress / cms / gestores de contenidos / herramientas / videosComentarios desactivados
11
Feb 10

Video tutorial sobre Wordpress

En este tutorial de Wordpress, se explican todas las ventajas y los beneficios que puede tener una pyme cuando usa una plataforma de software libre como wordpress. En este seminario se explica no solo la parte de la herramienta sino lo más importante, la estrategia de comunicación cuando se usa la técnica del “Blogging”.

(más…)

Continuar leyendo: Video tutorial sobre Wordpress
Comercio Electrónico / Optimización sitios web / buscadores / diseño web / posicionamiento2 Comentarios
10
Feb 10

Google Analytics: guía rápida de funcionalidades y usos

Incluimos la referencia a la guía rápida publicada por http://www.conversationmarketing.com sobre las funcionalidades y formas de uso de Google Analytics.

En esta guía se trata, de forma breve y concisa, aspectos como:

  • la paremetrización de nuestros registros en Google Analytics
  • la utilización de filtros en el tracking de nuestros sitios web
  • el seguimiento de los errores 404
  • el uso de las conversiones

(más…)

Continuar leyendo: Google Analytics: guía rápida de funcionalidades y usos
Optimización sitios web / herramientas / posicionamiento / seo1 Comentario
5
Feb 10

Woorank: herramienta online de análisis web

En este post os recomendamos WooRank. Se trata de una herramienta de análisis automático de sitios y páginas web que ofrece interesantes recomendaciones sobre posibles mejoras en páginas web.

WooRank es una herramienta online gratuita (aunque para determinados tipos de información es de pago) cuyo uso no implica ningún ajuste ni configuración en nuestras páginas. En poco tiempo estará disponible la versión premium, que analizará un total de 120 aspectos diferentes (la versión gratuita analiza 50).

(más…)

Continuar leyendo: Woorank: herramienta online de análisis web