Ganadores del concurso: WordPress Plugin Competition (conclusión: no descargar hasta que salgan parches que arreglen el problema)

Actualizacion 3:
Bien! WordPress Automatic Update parece haber sido arreglado! Me alegra, porque lo acabo de probar, y ha actualizado el wordpress de este y otros blogs en segundos, sin problemas, y sin las molestias de siempre (activar / desactivar plugins, etc)

Link a la versión actualizada


Actualización 2:
Revisando el post de los ganadores en weblogs, me encuentro con una respuesta de Mark, el “de la página”, que dice lo siguiente:

Estoy de acuerdo con Eduo pero agradezco el tiempo que David se ha tomado para informarnos. Los problemas de seguridad con los plugins están limitados solamente a usuarios que estén logeados, pero deberían ser reparados. Dado a que el autor original de la vulnerabilidad ha dicho que ha contactado a los autores, deberíamos tener versiones parchadas pronto.

Sin embargo, estos plugins han estado disponibles desde ya buen tiempo. El timing de la salida de estas “vulnerabilidades”, y de la manera en que fueron hechas me fastidian y me hacen creer que habían otros motivos involucrados. Sin embargo, no me sorprenden porque esto se ha vuelto una norma en circulos de seguridad. El sensacionalismo está por encima del sentido común y cuidado por el usuario. Para no incitar al pánico, y darle a los autores de los plugins una oportunidad de arreglar el código, no voy a hablar mucho al respecto

.

Hmm, como que añade preocupación al asunto, no? Afirmando que hay problemas con *casi* todos los ganadores, y que, a pesar de que hayan sido confirmados los problemas, aún no se haya hecho nada al respecto. Lo mejor que se puede hacer, es esperar a que parchen los plugins, y recién ahí utilizarlos


Nota: via David Carrero, me entero de que estos plugins ganadores tienen problemas de seguridad, descubiertos por buayacorp. Así que mejor proceder con cuidado al instalarlos (sobre todo el automatic update y oneclick), o bien esperar una respuesta al respecto de sus autores, o más detalles del asunto. Gracias David por el aviso!

Una para bloggers. Vía el mismo Dashboard de mi blog (que justamente, ha sido “mejorado” por uno de los ganadores de este concurso), me entero de que ya se han nombrado a los ganadores del reciente concurso de plugins.

Los gandores, pueden verlos originalmente en weblog tools collection, pero aquí un resumen de cada uno, así como qué hacen:

Premio consuelo: Who Sees Ads

Plugin que puede determinar el origen de los visitantes, y de acuerdo a ello, mostrar la publicidad, o no.

 

Tercer puesto: WordPress Automatic Update

Con este plugin, se puede actualizar WordPress de manera automática, sin necesidad de estar haciendo todo el upgrade manualmente

 

Segundo puesto: MyDashboard

Justo el plugin que mencionaba al comienzo. Con este, podemos personalizar el Dashboard de WordPress, lo que vemos al inicio cuando nos metemos al panel de administración del CMS, con diferentes gadgets y mas.

07 08 26 win 0000

 

Primer Puesto: OneClick

Ya lo mencionamos en el pasado, y la verdad es que su utilidad es impresionante. Si están configurando y modificando a cada rato WordPress, con OneClick pueden probar themes y plugins, instalándolos con un solo click.

 

Para saber qué premio recibió cada uno, dense una vuelta por

Weblog Tools Collection

About Arturo Goga

Hey! Mi nombre es Arturo Goga. Si el artículo te agrada, no olvides suscribirte a la página. Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo. Aquí mi perfil en Google+ También puedes suscribirte en Facebook!

  • http://carrero.es David Carrero Fdez-Baillo

    Por favor tener cuidado con los problemas de seguridad en estos plugins..

    1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
    * Generar y descargar los archivos de WordPress (incluye wp-config.php).
    * Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
    * Activar/Desactivar todos los plugins.
    * Actualizar la versión de WordPress.
    2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
    3. Who Sees Ads: Es vulnerable a CSRF y XSS.
    4. MyDashboard: Es vulnerable a CSRF y XSS.

  • http://techie-buzz.com Keith Dsouza

    The apparent problems have been fixed with the latest release of wordpress automatic upgrade.

  • http://www.arturogoga.com arturogoga

    Yeah, just added the link to the new version :). Thanks for the heads up, though!

  • Pingback: Ganadores del Concurso de Plugins para Wordpress Llenos de Fallos | La WeB de DragoN

  • Pingback: Ganadores del Concurso de Plugins para Wordpress Llenos de Fallos | La WeB de DragoN

  • http://publicidadgratis.9dolares.com Publicidad Internet Gratis

    Buenisismo!

    Lastima que hay que esperar, pero seguramente valdra la pena.

    Saludos…