Nerdtip #356: hide profile visit data on Linkedin

Today I was bored checking someone’s Linkedin profile page when a friend mentioned that that person was going to know that I visited it.

I thought, that’s weird, Linkedin doesn’t tell me who visited my profile. After a while going through settings, I notice theres an option that lets you hide that information. It’s worth mentioning that it works both ways, i.e., you can roam Linkedin “anonymously”, but you can’t see who visited your profile.

Here’s the link: http://goo.gl/50LI4t

Vulnerabilidad en varios Themes de WordPress

Ha sido detectada una vulnerabilidad seria en el script Timthumb, un script para redimensionar imágenes desde el servidor escrito en PHP e incluído en muchos themes de WordPress.

Al parecer podría haber varias formas para evitar el riesgo, una de ellas es esta:

  1. Descargar la última versión del plugin: Timhumb 1.33.
  2. Buscar el archivo del plugin (con SSH podemos hacer ” find . -name ‘timthumb.php’ “).
  3. Ir a la línea 27, que debería comenzar con $allowedSites = array (... y cambiar la lista de sitios permitidos por $allowedSites = array();
  4. Guardar el archivo.

Hay otras alternativas que quizá puedan funcionar, pueden verlas en los comentarios del post donde se anunció la vulnerabilidad: Zero day vulnerability in many WordPress themes.