Buayacorp – Page 14 – Diseño y Programación

Plugin to upload large backup (wxr) files WordPress

Post author By alex
Post date 28 mayo 2011

If anyone is interested, I made a modified version of the WordPress importer. It uses less memory and can handle large files without requiring you to change your server configuration. You have the code if it does not work for you.

Tags importer, large file, PHP, WordPress, wxr

Varios

Running up that hill – Placebo

Post author By alex
Post date 27 mayo 2011

Un excelente cover realizado por Placebo.

Tags musica, placebo, youtube

CSS HTML Trucos Utilidades

Quitando espacios innecesarios en archivos usando Dreamweaver

Post author By braulio
Post date 26 mayo 2011
4 Comments on Quitando espacios innecesarios en archivos usando Dreamweaver

Desde siempre trabajo con Dreamweaver para editar mis archivos. A veces sucede que cuando descargo un archivo vía FTP, lo que obtengo es algo como esto:

Código HTML con líneas de más

o esto:

Código PHP con líneas de más

Para quitar estos espacios podemos hacer lo siguiente (usando Dreamweaver):

Si el archivo contiene HTML o CSS:

Nos vamos al menú y escogemos Comandos –> Aplicar formato de origen:
Fin

Resultado:

Resultado después de aplicar el comando

Si el archivo es cualquier otro tipo de lenguaje:

Abrimos el diálogo de búsqueda y reemplazo presionando Ctrl + F
Chequeamos la opción “Utilizar expresión regular”
En el cuadro “Buscar” escribimos la siguiente expresión: [\n\r]{2,}
En el cuadro “Reemplazar” escribimos: \n
Click al botón “Reemp. todos”.
Esperamos un momento
Fin

Resultado:

Resultado despúes de quitar líneas innecesarias

Como vemos los espacios desaparecieron, sin embargo a veces es bueno revisar un poco más.

Esta utilidad aunque simple y talvez conocida nos puede ahorrar algún trabajito extra. Si tienes algún otro pequeño truco, compártelo.

Tags Dreamweaver

Seguridad WordPress

WordPress < 3.1.3: Multiples vulnerabilidades

Post author By alex
Post date 25 mayo 2011
7 Comments on WordPress < 3.1.3: Multiples vulnerabilidades

Aunque en el anuncio oficial no se mencione muy claramente, esta versión trae importantes cambios.

La vulnerabilidad SA44409 fue corregida por el changeset 18014. Esto autorizaba a subir archivos que permitían la ejecución de código php, siempre y cuando la configuración de Apache permita aceptar múltiples extensiones. Esto es una variante de un falla anterior.
El changeset 18018 corrige uno de los varios problemas que reporté, en principio permitía al igual que el anterior, la ejecución de código php, con la diferencia de que no es necesario ningún tipo de configuración en especial. Tal vez dentro de un tiempo llegue a publicar el exploit que hice. También corrige fallas que permitían realizar ataques XSS.
El changeset 18019 corrige problemas que permiten realizar ataques XSS.
El changeset 18023 está relacionado con un problema relacionado a la privacidad de los backups de wordpress.

Más adelante probablemente vaya comentando más en detalle los cambios realizados y una que otra mejora que se introdujo luego de una serie de discusiones.

Tags file upload, php execution, Seguridad, unrestricted, WordPress, XSS

Miniposts

WordPress 3.1.3

Post author By alex
Post date 25 mayo 2011

Como les anunciaba ayer, acaba de publicarse la actualización de seguridad para la rama 3.1.3. Por como van las cosas, me parece que también la versión 3.2 solucionará algunos problemas de seguridad. 🙂

Tags WordPress