miércoles, 22 de junio de 2016

Actualización de Seguridad en #WordPress 4.5.3

Ya se encuentra disponible una nueva actualización de seguridad para #WordPress que corresponde a la versión 4.5.3 y que las vulnerabilidades corregidas afecta a las versiones anteriores.


Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

No hay excusas para no actualizar todos los proyectos de WordPress y evitar los problemas futuros.

Saludos!

Enlace | WordPress 4.5.3 Maintenance and Security Release

lunes, 13 de junio de 2016

*****SPAM***** Re:Nuevas propuestas

En la delgada línea entre las campañas de SPAM y las de Email Marketing afortunadamente mi SpamAssassin detectó que este correo no era del todo correcto y automáticamente cambio su header.

Figura 1: *****SPAM***** Re:Nuevas propuestas

De ninguna manera se va a realizar promoción o difusión sobre este tipo de operaciones, pero observe de que manera ofrecen las bases de datos de correos.

Figura 2: Venta de Bases de Datos de correos.

Saludos!

domingo, 12 de junio de 2016

My #WordPress in Paranoid Mode #WPM

Siempre es un buen momento para compartir algo de información, hoy les quiero dejar una reciente conferencia de Chema Alonso en el Open Expo 2016 en donde se integra Latch como doble facto de autorización en algunas Query dentro de #WordPress.

Figura 1: WordPress in Paranoid Mode

La herramienta se llama WPM y es un muy bonito juguete creado junto a Pablo Gonzalez permite integrar controles de Latch dentro de Triggers que se disparan al momento en que WordPress desea realizar alguna acción, como por ejemplo la de publicar algún comentario o la simple autenticacion de un usuario.

Todo esto contado al estilo Chema en una excelente conferencia.


Ademas es posible descargarse y utilizar WPM dentro del repositorio de GitHub para realizar algunas pruebas y llegar a implementarlo en los propios proyectos.

Saludos!

Enlace / WPM WordPress in Paranoid Mode

jueves, 26 de mayo de 2016

Libros de matemáticas de Adrián Paenza

Las matemáticas es parte de la vida de todos, y mucho más para aquellos que nos dedicamos a la informática aplicándola diariamente a la hora de resolver los problemas.

Figura 1: Libros de matemáticas de Adrián Paenza

Hoy les quiero compartir un bonito enlace que corresponde al Departamento de Matemáticas de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires donde se publican nueve de los libros escritos por el periodista y Dr. en ciencias matemáticas por la UBA, Adrián Paenza.

Figura 2: Matemático, Adrián Paenza

Los títulos que se encuentran disponibles para leerlos en pdf son:

  1. Matemáticas ... ¿Estas ahí?
  2. Matemáticas ... ¿Estas ahí? Episodio 2
  3. Matemáticas ... ¿Estas ahí? Episodio 3,14
  4. Matemáticas ... ¿Estas ahí? Episodio 100
  5. Matemáticas ... ¿Estas ahí? La vuelta al mundo en 34 problemas y 8 historias
  6. ¿Cómo, esto también es matemáticas?
  7. Matemáticas para todos
  8. Matemagias
  9. La puerta equivocada
Que tengan una excelente lectura. Saludos!

Entradas populares