ELEKTRO

Si quieres aprender WordPress, no puedes dejar de adquirir este gran libro (en inglés) de 400 páginas “Digging Into WordPress“, con ejemplos prácticos del uso de este popular CMS y aunque casi todo lo pueden encontrar sabiendo buscar en Google, tener siempre un libro como guía es de gran utilidad, ya que aquí encuentras todo mejor organizado y lo que es mejor, ya probado!!!

Por 27dll tendrás el PDF de este libro (Es por el momento el único formato que ofrecen, aunque prometen sacar el libro en papel).

Fue escrito por Chris Coyier y Jeff Starr dueños del blog digwp.com que han hecho más de 100 sitios basados en WordPress, asi que es una de las muchas garantías.

Si decides comprarlo en estos 10 primeros días, por oferta de lanzamiento recibes un descuento de $5 usando el cupón DIWEARLY

Adquiérelo Aquí!!!

Y tú, ¿ya sabes usar WordPress?

Revisando los RSS que me llegan a diario encontré un artículo que creo que merece la pena mencionar, y es que nuevamente el popular CMS WordPress tiene una vulnerabilidad considerada grave.

Según el artículo, los amigos de WordPress no le dieron importancia a este fallo de seguridad que puede hacer caer el servidor donde esté alojada cualquier página de wordpress en un tiempo aproximado de 5 min.

El fallo se enuentra en el fichero wp-trackback.php

y se soluciona de la siguiente manera:

Localizamos la línea

$charset = $_POST['charset'];

Y la reemplazamos por estas dos:

$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }

Este fallo afecta todas las versiones conocidas, no importando si tienes activados los trackback o no.

Una prueba de este ataque DoS la pueden ver en el Rincón de Zerial