Comments on: Ganadores del concurso: WordPress Plugin Competition (conclusión: no descargar hasta que salgan parches que arreglen el problema)

By: Publicidad Internet Gratis

Publicidad Internet Gratis — Mon, 05 Jan 2009 16:48:12 +0000

Buenisismo!

Lastima que hay que esperar, pero seguramente valdra la pena.

Saludos…

By: Ganadores del Concurso de Plugins para Wordpress Llenos de Fallos | La WeB de DragoN

Tue, 28 Aug 2007 07:40:47 +0000

[...] Para mas información sobre el concurso articulo en arturogoga [...]

By: Ganadores del Concurso de Plugins para Wordpress Llenos de Fallos | La WeB de DragoN

Tue, 28 Aug 2007 07:40:47 +0000

[...] Para mas información sobre el concurso articulo en arturogoga [...]

By: arturogoga

arturogoga — Tue, 28 Aug 2007 02:28:44 +0000

Yeah, just added the link to the new version . Thanks for the heads up, though!

By: Keith Dsouza

Keith Dsouza — Tue, 28 Aug 2007 02:13:56 +0000

The apparent problems have been fixed with the latest release of wordpress automatic upgrade.

By: David Carrero Fdez-Baillo

David Carrero Fdez-Baillo — Mon, 27 Aug 2007 06:06:47 +0000

Por favor tener cuidado con los problemas de seguridad en estos plugins..

1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
* Generar y descargar los archivos de WordPress (incluye wp-config.php).
* Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
* Activar/Desactivar todos los plugins.
* Actualizar la versión de WordPress.
2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
3. Who Sees Ads: Es vulnerable a CSRF y XSS.
4. MyDashboard: Es vulnerable a CSRF y XSS.