Ganadores del concurso: Wordpress Plugin Competition (conclusión: no descargar hasta que salgan parches que arreglen el problema)

Sun, Aug 26, 2007 a las 8:50 pm

Etiquetas: gadgets, web

Este artículo se encuentra bajo las etiquetas: gadgets, web. Hagan click en cada una para encontrar más artículos similares

Instalar Plugins / Themes de Wordpress con un solo click

Problemas con la pagina (ya arreglados) – Ojo! Incompatibilidades con Wordpress 2.5.1

Google Sitemaps arreglado, funciona con Wordpress 2.5.1

20 Plugins mas Utilizados en Wordpress

Tutorial: Actualizar a Wordpress 2.5

Tutorial: Actualizar a Wordpress 2.7

Arturo - que ha escrito 6043 posts.

Hey! Mi nombre es Arturo Goga. Si el artículo te agrada, no olvides suscribirte a la página. Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo

2009: 20 Plugins mas Utilizados en Wordpress — Line25 ha armado una lista con los 20 plugins más populares utilizados en Wordpress. Y son populares, por un buen [...]
2009: Subir fotos rapidamente con TinyUploads — Encontraron una foto que quieren compartir como un link para algunos amigos? TinyUploads es un servicio diferente al resto (como [...]
2009: Messenger, Twitter, Facebook y más en cualquier celular, con Microsoft OneApp — Si bien hablamos de la época en la que todos tendremos smartphones como una realidad inevitable, lo cierto es que [...]
2009: LazyFeed, un lector de noticias para nosotros los flojos (RSS) — No, no va a reemplazar a nuestra selección de blogs en Google Reader, pero si nunca saltaron al tren [...]
2009: 100 Años de Efectos Visuales — Video que nos muestra la evolución de los efectos visuales en los últimos 100 años del cine. Por supuesto, como [...]

4 Comentarios para este Post

David Carrero Fdez-Baillo Says:
August 27th, 2007 at 1:06 am
Por favor tener cuidado con los problemas de seguridad en estos plugins..

1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
* Generar y descargar los archivos de WordPress (incluye wp-config.php).
* Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
* Activar/Desactivar todos los plugins.
* Actualizar la versión de WordPress.
2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
3. Who Sees Ads: Es vulnerable a CSRF y XSS.
4. MyDashboard: Es vulnerable a CSRF y XSS.
Keith Dsouza Says:
August 27th, 2007 at 9:13 pm
The apparent problems have been fixed with the latest release of wordpress automatic upgrade.
arturogoga Says:
August 27th, 2007 at 9:28 pm
Yeah, just added the link to the new version . Thanks for the heads up, though!
Publicidad Internet Gratis Says:
January 5th, 2009 at 11:48 am
Buenisismo!

Lastima que hay que esperar, pero seguramente valdra la pena.

Saludos…