Archivo para la Categoría ‘Bitácora’
Bug Wordpress Cross site scripting
Publicado en Enero 2, 2007
Se ha hecho pública una vulnerabilidad que se podría usar para Cross site scripting.
El problema está en el archivo Wp-admin/templates.php; por lo que se recomienda un reemplazo de algunas líneas; mientras sale la nueva versión de Wordpress.
Pueden encontrar la actualización en CVS en : http://trac.wordpress.org/changeset/4665
Vía Hispasec.com
Baja de Spam en la bitácora
Publicado en Octubre 20, 2006
La mayoría de las estadísticas; arrojaban un sin número de “hits” a enlaces como trackback por ejemplo.
Pero aún teniendo el spam karma 2, era molesto que se vieran tales cosas y mas por el gasto; hasta que implemente un plugin que encontre en la documentación de wordpress.
< ?php
/*
Plugin Name: Auto-Close Comments
Version: 0.2
Plugin URI: http://codex.wordpress.org/Plugins/Auto_shutoff_comments
Description: Autoclose comments after 21 days.
Author: Scott Hanson
Author URI: http://www.papascott.de/
*/
/* Add an index on comment_status to wp_posts to speed this up. */
function autoclose_comments() {
global $wpdb, $tableposts;
if (!isset($tableposts))
$tableposts = $wpdb->posts;
// Set $age to the age at which a post should become stale
$age = ‘21 DAY’;
$date = $wpdb->get_var(”
SELECT DATE_ADD(DATE_SUB(CURDATE(), INTERVAL $age), INTERVAL 1 DAY)
“);
$wpdb->query(”
UPDATE $tableposts
SET comment_status = ‘closed’, ping_status = ‘closed’
WHERE (comment_status = ‘open’ OR ping_status = ‘open’)
AND post_status = ‘publish’
AND post_date < '$date'
");
}
add_action('publish_post', 'autoclose_comments', 7);
add_action('edit_post', 'autoclose_comments', 7);
add_action('delete_post', 'autoclose_comments', 7);
add_action('comment_post', 'autoclose_comments', 7);
add_action('trackback_post', 'autoclose_comments', 7);
add_action('pingback_post', 'autoclose_comments', 7);
add_action('edit_comment', 'autoclose_comments', 7);
add_action('delete_comment', 'autoclose_comments', 7);
add_action('template_save', 'autoclose_comments', 7);
?>
Esta modificado para cerrar pings y trackbacks; autoshutoff.php es el nombre, para que lo guarden y lo quieren buscar en wordpress si quiere.
Llegar, subir a la carpeta plugins, activar y listo.
Realmente sirve y bastante. 
Mi blog mania en UTF-8
Publicado en Octubre 19, 2006
Por fin he terminado de pasar el contenido a la nueva codificación.
Entendí la importancia leyendo en minid.net, microsiervos y en bastantes sitios mas.
Carácteres como estos antes no se podrían ver:
Iñtërnâtiônàlizætiøn
やれ打つな蝿が手をすり足をする
Oh, no la aplastes! / la mosca frota sus manos / frota sus pies
Kobayashi Issa 一茶 (1762-1826) Si utilizará iso-8859-1; no podría ver eso correctamente alguien que quiera leer eso, pero ahora podrá sin problemas. Un ruso por ahí: Το Unicode vπαρέχει έναν μοναδικό αριθμό για κάθε χαρακτήρα, η ο οποίος πλατφόρμα, το της οποίας πρόγραμμα, η του οποίου γλώσσα. No sólo se trata de que vean la página sólo humanos, sin ir mas lejos; googlebot también podrá “leer mejor”, el contenido; al no tener que estar viendo un idioma extraño (revisen las opciones de sitemaps para que vean como ve googlebot sus webs).Me faltan detalles, como arreglar los comentarios, pero es lo de menos.
Si alguien ve un error, por favor avisenme o envieme un mail a través de la sección “contacto”.
Traspasando a UTF-8
Publicado en Octubre 9, 2006
Bueno, es la tendencia del momento, luego comentaré mas de quienes han dado el paso ya.
Tendré que modificar los caracterés que no se ven, el template; pero el cambio de fondo en la DB ya esta hecho.
Me falta arreglar el resto para tener todo bien y a difrutar del nuevo formato.
Dos primaveras
Publicado en Septiembre 5, 2006
La bitácora, cumple ya 2 años; fue el pasado 28 de Agosto, pero ese día estaba sin conexi�n gracias a unos problemas que tuvo Telefénica; que tardaron 4 días en resolver en fin.
Espero que encuentren la información que les sea de utilidad, en especial, la del directorio de dmoz.org y que envien sus solicitudes para editores si lo desean (previa lectura de las guías).
Saludos.
filex
