Páginas

miércoles, 18 de abril de 2012

No te convence el buscador de tu Wordpress?

Relevanssi, buscador de WordPress vitaminado!!

El buscador integrado de WordPress quizás no sea su mejor característica. Ya sabes que, por ejemplo, solo busca en títulos y texto de las entradas, sin incluir contenido de extractos, comentarios o incluso tags y categorías.

Pues bien, si quieres darle un revitalizante a las búsquedas de WordPress Relevanssi es una muy buena opción. Tanto en sus versiones gratuita o de pago, ofrece muchas mejoras sobre el buscador nativo de WordPress, así que no pierdas nada, al contrario, probándolo.

Para que te hagas una idea aquí tienes una tabla con las diferencias entre el buscador interno de WordPress y las versiones gratuita, premium y custom de Relevanssi: http://www.relevanssi.com/features/

fuente: http://wordpress.org

martes, 17 de abril de 2012

Denial of Service WordPress 3.3.1

Como soy usuario de wp, de hecho, la mayoría de mis sitios están bajo wordpress me pareció interesante tener en cuenta este artículo acerca de una vulnerabilidad hallada para la edición desde la 2.9 a la 3.3.1.

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio.

WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión 3.3.1.

El usuario MustLive ha encontrado una vulnerabilidad de abuso de funcionalidad (AoF) en WordPress. Es abuso de funcionalidad es una técnica de ataque en el que se utilizan las propias funcionalidades de un sitio para atacarlo. Un atacante remoto podría causar unadenegación de servicio mediante un ataque de este tipo.

La vulnerabilidad se encuentra en las funcionalidades 'Reparar la base de datos' y 'Reparar y optimizar la base de datos' ('Repair Database' y 'Repair and Optimize Database') en 'wp-admin/maint/repair.php'. Enviando múltiples peticiones de a este script se consigue aumentar el consumo de recursos, pudiendo causar una denegación de servicio que afectara a todo el servidor:

http://SITIO_WEB/wp-admin/maint/repair.php?repair=1&_wpnonce=a4ca36d5ff
http://SITIO_WEB/wp-admin/maint/repair.php?repair=2&_wpnonce=a4ca36d5ff


Para que la vulnerabilidad pueda ser explotada es necesario que la opción 'WP_ALLOW_REPAIR' esté habilitada en el archivo de configuración 'wp-config.php'.


Aún no tiene asignado ningún identificador CVE. Son vulnerables las versiones de WordPress desde la 2.9 a la 3.3.1.


Más información:
DoS vulnerability in WordPress
http://seclists.org/fulldisclosure/2012/Apr/168

DoS vulnerability in WordPress
http://websecurity.com.ua/5774/

domingo, 15 de abril de 2012

WebGL: el 3D en la Web

WebGl (de sus siglas en inglés, "Web Graphics Library") permite mostrar gráficos en 3D acelerados por hardware en páginas web, sin la necesidad de plug-ins, en cualquier plataforma que soporte OpenGL 2.0 u OpenGL ES 2.0. Técnicamente es un API para javascript que permite usar la implementación nativa de OpenGL ES 2.0 que será incorporada en los navegadores.

A diferencia de Flash, WebGL no necesita de plug-ins. No sólo eso, además permite a los exploradores correr gráficos con aceleración 3D basada en el estándar libre OpenGL. Si al nuevo HTML5 le sumamos la potencia de WebGL, podemos darnos cuenta de que estamos a un paso de la Web 3.0. Juegos embebidos en el navegador, páginas web en 3D, gráficos espectaculares… todo sin la necesidad de instalaciones extra, plugins ni configuraciones, sólo nuestro querido navegador.

WebGL es gestionado por el consorcio de tecnología sin ánimo de lucro Khronos Group. Si bien la idea fue desarrollada originalmente por Mozilla, actualmente, el grupo de trabajo del WebGL incluye Apple, Google, Mozilla y Opera, y WebGL ya está presente en las últimas versiones de Mozilla Firefox, Mozilla Fennec, Google Chrome, Opera y también en la versión de Safari incorporada en OS X Lion (Safari 5.1). ¿Microsoft? ¿IE? IE9 es rápido, mucho más seguro, tiene una bonita y simplificado interfaz e implementa todos los estándares y últimas tecnologías web para tener una experiencia de navegación completa y moderna como usuario de Windows. ¡Un momento! ¿Todos? No, todos no. No hay ni rastro de WebGL en IE9. Mientras tanto, TODOS los principales navegadores de la competencia llevan tiempo adoptando esta tecnología y trabajando en su implementación. Hace ya 1 año que se publicó el estándar WebGL 1.0... y Microsoft sigue con su intento de boicot.

 Las aplicaciones basadas en esta tecnología ya abundan en la web: desde juegos online hasta mapas del cuerpo humano. Hace varios meses, por ejemplo, Google decidió publicar una versión de Google Maps con soporte para WebGL:


http://www.chromeexperiments.com/webgl
http://tecnometro.blogspot.com.ar/2012/03/google-webgl.html