Diseño web, accesibilidad, usabilidad, posicionamiento y optimización web – AlmacenPlantillasWeb Blog

Con fecha de 14 de febrero, se ha publicado en Hispasec la siguiente vulnerabilidad de la papelera de Wordpress en las versiones anteriores a la 2.9.2.:

Existe un error en las versiones de Wordpress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.

Wordpress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post.

Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente.

El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos. Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier “Usuario autenticado” (que incluye a los “Subscribers” que son el mínimo privilegio posible en Wordpress) pueden ver estas entradas.

Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto

Este error ha sido solucionado junto con otros bugs en la versión 2.9.2

Más información:

WordPress >= 2.9 Failure to Restrict URL Access http://tmacuk.co.uk/?p=180

Oficial advisory: http://wordpress.org/development/2010/02/wordpress-2-9-2/

Leer el resto del árticulo »

En este tutorial de Wordpress, se explican todas las ventajas y los beneficios que puede tener una pyme cuando usa una plataforma de software libre como wordpress. En este seminario se explica no solo la parte de la herramienta sino lo más importante, la estrategia de comunicación cuando se usa la técnica del “Blogging”.

Leer el resto del árticulo »

Siguiendo con nuestra serie de post sobre diseño web minimalista, incluimos este listado de 20 ejemplos de temas de Wordpress que destacan por aplicar los criterios de diseño de sencillez, limpieza y eliminación de elementos superfluos.

Violeta Dabija

Leer el resto del árticulo »

En esta entrada os hacemos referencia a la completa guía para optimización en buscadores para Wordpress que tiene publicada Adseok.

En esta guía, organizada en forma de curso breve, se tratan temas relativos a la optimización del blog Wordpress (URLs y permalinks, títulos y metatags, sitemap, diseño del blog y de la navegación en el mismo, etc.), a la optimización del contenido (títulos, textos y trucos de optimización), como hacer interaccionar un blog en Wordpress con el exterior, como conseguir enlaces entrantes, etc.

Leer el resto del árticulo »

Hemos encontrado esta selección de libros gratuitos sobre blogs y redes sociales, entre otros temas. Evidentemente no hemos podido leerlos todos, pero los incluimos en este post para darlos a conocer.

Leer el resto del árticulo »

Como desarrolla una plantilla para Wordpress

Reproducimos, traducido al Español, el tutorial publicado en Grafpedia sobre la creación de un tema en Wordpress. En él se explica, paso a paso, como desarrollar un plantilla única a partir de un PSD, utilizando PhotoShop.

Este es el resultado que se obtiene siguiendo el tutorial.

Leer el resto del árticulo »

Blogs en peligro a través de WordPress – ITespresso.es. Por Rosalía Arroyo [07-09-2009]

WodPress advierte de que un gusano inteligente se está extendiendo entre sus usuarios explotando una vieja vulnerabilidad.

WordPress, una plataforma muy utilizada entre los creadores de blog para dotar de contenido a sus páginas, ha advertido de la aparición de un gusano inteligente que se extiende entre sus usuarios explotando una vieja vulnerabilidad de seguridad. WordPress ha conseguido identificar al malware debido a un fallo en su diseño.

Según la compañía el gusano registra un usuario, utiliza un fallo de seguridad (resuelto a principios de este año) que le permite evaluar el código para ejecutarlo y convertirse en administrador. Después utiliza JavaScript para ocultarse y no se notará su presencia mientras inserta spam y malware en los post antiguos. Desde WordPress afirman que los fallos en su diseño son los que han permitido detectarlo, alertando de que algo va mal.

La actual versión, WordPress 2.8.4, es inmune al gusano por lo que se ha pedido a los usuarios que actualicen lo más rápidamente posible.

Otros enlaces sobre el asunto:

• http://johndierckx.wordpress.com/2009/09/06/wordpress-blogs-fall-prey-to-worm/
• http://mostlytech.wordpress.com/2009/09/06/legacy-wordpress-systems-under-worm-attack/
• http://bitburn.wordpress.com/2009/09/07/wordpress-org-falling-prey-to-worm/

Últimos artículos interesantes en otras webs | Website Magazine

Mailchimp ha publicado un plugin Analytics360 que muestra el seguimiento de los datos de Google Analytics.

El plugin Analytics360 ofrece una visión completa de la actuación de un blog, permitiendo a los editores identificar rápidamente los puestos que están disfrutando de las estadísticas de tráfico entrante al sitio web de referencia. The traffic-over-time chart shows when a post was published or an email campaign was sent in relation to the numbers of site visits. El gráfico traffic-over-time muestra cuando se publicó un artículo del blog  o cuando fue enviada  una campaña de correo electrónico y su relación con el número de visitas. Leer el resto del árticulo »

Actualización de la distribución de Wordpress a 2.6.3 en español

A poco tiempo de que se lance la nueva versión tan esperada de wordpress 2.7 llega una nueva actualización que solventa otro pequeño problema de seguridad de la versión anterior.

Al parecer el problema está relacionado con la librería snoopy que usa wordpress.

Como en todas las ocasiones, podéis optar por la opción LITE, donde encontraréis la nueva versión o por la opción FULL que incluye además una selección de plugins y temas.