Minientrada – Tecnología y Negocios https://volkanrivera.com/esp Internet y negocios con tecnologías de la información. Wed, 01 Mar 2017 01:00:36 +0000 es hourly 1 https://wordpress.org/?v=6.9.4 Un millon de wordpress websites vulnerables https://volkanrivera.com/esp/2017/02/un-millon-de-wordpress-website-vulnerables/ https://volkanrivera.com/esp/2017/02/un-millon-de-wordpress-website-vulnerables/#respond Wed, 01 Mar 2017 00:47:25 +0000 https://volkanrivera.com/esp/?p=5460 El día de ayer (27 de febrero de 2017), el blog Securi publicó un post en el cuál detalla una vulnerabilidad que encontraron en el plugin NextGen Gallery. La vulnerabilidad que es del tipo de inyección de SQL es bastante severa ya que permite a un atacante remoto reescribir en la base de datos o descargar tablas enteras. Si usted tiene un website con WordPress y usa este plugin por favor actualicelo inmediatamente.

El post de Securi provee todos los detalles técnicos de la vulnerabilidad. Pero la conclusión que debemos extraer es como siempre, no confiar en la entrada de datos por parte de un usuario y si es que debemos aceptar un texto. Siempre debemos usar una función que limpie la entrada de texto antes de escribir a la base de datos.

]]> https://volkanrivera.com/esp/2017/02/un-millon-de-wordpress-website-vulnerables/feed/ 0 Un nuevo blog https://volkanrivera.com/esp/2013/07/un-nuevo-blog/ https://volkanrivera.com/esp/2013/07/un-nuevo-blog/#comments Tue, 23 Jul 2013 13:33:27 +0000 http://www.volkanrivera.com/esp/?p=4480 Esta minientrada de mi blog personal, es sólo para anunciarles que de ahora en adelante los post "técnicos" serán hechos en mi nuevo blog "Websistente", gracias a todos los que me leen y les invito a dar una ojeada a mi nuevo blog.

]]> https://volkanrivera.com/esp/2013/07/un-nuevo-blog/feed/ 2