Category: Security

Vulnerabilidad en varios Themes de WordPress

Ha sido detectada una vulnerabilidad seria en el script Timthumb, un script para redimensionar imágenes desde el servidor escrito en PHP e incluído en muchos themes de WordPress. Al parecer podría haber varias formas para evitar el riesgo, una de ellas es esta: Descargar la última versión del plugin: Timhumb 1.33. Buscar el archivo del plugin (con SSH podemos hacer ” find . -name ‘timthumb.php’ “). Ir a la línea 27, que debería comenzar con $allowedSites = array (… y cambiar la lista de sitios permitidos por $allowedSites = array(); Guardar el archivo. Hay otras alternativas que quizá puedan funcionar, […]

Read entry

¿Que debe saber un desarrollador antes de construir un sitio público?

Vi esta pregunta en StackOverflow, la cual tiene una respuesta bastante completa y me pareció que valía la pena traducirla. Se aceptan aportes. Interfaz y experiencia de usuario Ten en cuenta que los navegadores implementan los estándarees de manera inconsistente y asegúrate de que tu sitio funciona razonablemente bien en aquellos más importantes. Como mínimo deberías testear con alguno que utilice el motor Gecko (Firefox), Webkit (Safari, Chrome), algún navegador movil, IE y Opera. Ten en cuenta que algunas personas podrían utilizar tu sitio desde celulares, lectores de pantalla y motores de búsqueda. Algunas guías de accebilidad: WAI, Section508; desarrollo […]

Read entry