Vulnerabilidad WordPress 2.0.1 y anteriores (XSS, Directory listing) + parche

Publicado el Por dabo en Seguridad Informatica

Hola amigos, la gente de NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT).

Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar a cabo ya que de momento no hay respuesta por parte de WordPress ; aquí el link a la info de nuestro foro de Webmasters en Daboweb para parchearlo .
Seguir leyendo

Mac OS X Security Update 2006-001

Publicado el Por dabo en Seguridad Informatica

actua.jpgTal y como os comento en el menú actualización de Software ya está disponible este update realmente necesario, os pasteo la info de Apple y darle también un vistazo a esto. Que son los detalles del update por el FrSIRT.

La actualización “Security Update 2006-001”, cuya instalación se recomienda a todos los usuarios, mejora la seguridad de los siguientes componentes:

Seguir leyendo

Estos días estoy de obras, puede que veáis algo raro por aquí -:)

Publicado el Por dabo en Sobre DaboBlog

Pues si, he estado haciendo alguna frikada en el server para que el Blog vaya algo más rápido, también he puesto el favicon, acabo de personalizar la página de error por defecto, estoy pendiente de meter algún plug-in.

Sobre todo uno que muestre los últimos comentarios para que se pueda seguir bien de un vistazo aunque si añadís a vuestro lector de RSS el de comentarios los veréis al momento. Así que si véis algo raro soy yo -:).

Web depelover, extensión de Firefox muy útil para webmasters y Noia Theme

Publicado el Por dabo en Firefox | Iceweasel, Webmaster

Web Developer, es de esas extensiones que uno tiene instaladas y después no sabría que hacer sin ella. Os pongo una captura de pantalla de mi Firefox para que veaís la barra. Muchísima información a golpe de ratón sobre cualquier web, código, links, CSS, validación, formularios etc. Instalación e info.

Darle un vistazo a este pantallazo >>>>developer_toolbar.gif

Seguir leyendo

El menéame y como te la meneen, tres historias en una.

Publicado el Por dabo en Mi Opinión

logo01.pngEsta es mi semana del Menéame, dos temas que publiqué aquí en el DaboBlog, seguridad en foros phpbb y una colección de enlaces a libros con licencias «Open» de varios tipos «tienen la culpa». Para acabar la «la semana naranja» (mola más que la Fantástica de el Corte Inglés :D), veo mi recien nacido Blog aquí y…

Hasta ahí todo podría ser normal con la pequeña salvedad de que me ha hecho un montón de ilusión verlos en portada, porqué no decirlo, sobre todo por el de phpbb que entiendo puede ayudar a mucha gente y ha sido un medio de difusión increible.

Seguir leyendo

Open books Project, libros gratis sobre GNU-Linux, Perl, MySQL, Unix, Java, etc.

Publicado el Por dabo en Prensa | Libros

opina.gifHola amigos, como podéis leer en el título, Open Books Project es una iniciativa de la editorial O´Reilly entre otras que agrupa libros electrónicos con Licencia Creative Commons entre otras en formato PDF o HTML. En un País donde la cultura a veces parece cosa de ricos (No exagero, ¿Hace cuánto que no habéis comprado un libro?), es de agradecer que una editorial como esta, dedique parte de su Web a agrupar y fomentar contenidos de calidad sobre nuestro querido Open Source.

Yo no se si será una «pose» de cara a la galería para ganarse la simpatía de la comunidad del Software Libre o habrá razones de otra índole (porque uno ya está mosqueado con tanto mamoneo) pero el caso es que llevo mucho tiempo consultando información de allí y quería compartirlo.

– Aquí debajo os pongo la lista de títulos en Inglés –

(Va completito) Seguir leyendo