24
oct

Snoopy ya no ladra igual

Clasificado en Blog > Inicio > Mecus > Plugins > WordPress | Escrito a las 11:45 | Artículo de RaveN

Snoopy es una clase de PHP capaz de simularnos un navegador web. Eso hace que, utilizándola, se pueda obtener por separado, y parametrizada, toda la información de una web. Para los más curiosos, es la librería que se encarga de obtener los datos para las descargas en cURL.

En WordPress, como comentan en MangasVerdes y en el blog oficial, su función es la de mostrar los feeds en el panel de administración. Y anoche se descubrió que ofrece una vulnerabilidad que unos pocos podrían aprovechar para introducir código malicioso en vuestros blogs.

Leer más

comentarios:: 2

21
oct

Desofuscando código

Clasificado en Blog > Inicio > Modificación de código | Escrito a las 9:00 | Artículo de RaveN

Molesta bastante estar buscando códigos Open Source y encontrar que algo que te gusta está escrito por un programador de código abierto relativo. Relativo, porque piensa que no vas a respetar su obra y decide ofuscar la parte del código en la que están los créditos.

Sobre estos programadores hay tres cosas que decir:

Leer más

comentarios:: 1

10
sep

WP 2.6.2 en la calle, no hace falta correr

Clasificado en Blog > Inicio > WordPress | Escrito a las 6:50 | Artículo de RaveN

The hacker. Foto de Victoriano Izquierdo

The hacker. Foto de Victoriano Izquierdo

WordPress 2.6.2 está hoy en la calle.

¿Motivos? Un pequeño fallo que encontró Stefan Esser mientras utilizaba la versión anterior. Ese pequeño fallo hace que, en instalaciones que permitan el registro libre de usuarios, se pueda realizar inyección de código y registrar tu usuario con permisos de administrador.

Para los más curiosos, podéis hacer una instalación de 2.6.1 permitiendo registro libre y probar el código que Steffan ha colgado en su web.

Leer más

comentarios:: 0

1
ago

Adiós notas de prensa. Hola Blog Corporativo

Clasificado en Blog > Inicio > Modificación de código > Plugins | Escrito a las 10:31 | Artículo de Luis

Los blogs corporativos han llegado para quedarse. Ya son un medio empresarial legal en USA. La información puede, legalmente ser distribuida tanto por notas de prensa como por blogs corporativos.

La autoridades bursátiles norteamericanas (SEC) tienen una normativa muy estricta sobre la difusión de noticias desde las empresa cotizadas para evitar el tráfico de información privilegiada. Hasta ahora el medio principal obligatorio legalmente era la nota de prensa. A través de Techcrunch me he enterado que muy pronto las webs (blogs incluídos) de una empresa servirá como medio de difusión de esa información.

Leer más

comentarios:: 4