Comments on: Vulnerabilidades en WordPress 2.5.1 sin descubrir

By: Mr.Yin

Mr.Yin — Wed, 28 May 2008 20:38:43 +0000

Hola chicas, yo aqui de nuevo.
Hoy en la mañana wordpress no me dejo subir imagenes. en ninguna de las dos web que tengo.
¿ será algun fallo de seguridad?

By: Jesus Rodriguez

Jesus Rodriguez — Wed, 28 May 2008 18:03:27 +0000

Me toco diseñar un sitio para una organizacion e instale el wordpress 2.5, solo que cuando el sitio empezó a recibir demasiados usuarios al mismo tiempo, la base de datos colapso que se me ocurrio usar paginas estaticas cuando fallara la conexion a mysql.

A raiz de esa experiencia diseñe un sistema con paginas estaticas y estructurado sobre mis bookmarks de del.icio.us

que es la que me permite, utilizar categorias, tags, articulos relacionados, etc. etc.

Si deseas darte una vuelta por mi blog. constatarás la rapidez de este sistema. y sin utilizar ninguna base de datos en mi servidor-

Aunque por el momento dependo totalmente de del.icio.us en cuanto a que sus servidores siempre esten up running.

Si quisieras valorar esta opcion, estoy a tus ordenes

By: Mr.Yin

Mr.Yin — Sun, 25 May 2008 00:38:18 +0000

la verdad chica seo que este articulo me ha dejado medio apranoico. Es una lastima que cosas como estas sucedan. No se el resto pero a los que nos esforzamos por entender como funciona wordpress nos perjudica demasiado este tipo de actos vandalicos, segun lo veo es una verdadera violacion a la propiedad privada.

By: Rodney

Rodney — Thu, 22 May 2008 23:47:03 +0000

Facundo:
Lamento que no estés enterado que ASP.NET es más seguro que PHP.

Cuando el código es abierto, todos saben como está hecho y es mucho más fácil de vulnerarlo. Ojalá me pagara Microsoft aunque sea una microscópica parte, pero la experiencia de desarrollador profesional es la que me ha dado la autoridad de lo que digo.

Entérate que el 90% de los sitios hackeados a nivel mundial corren en Apache, a pesar que Apache tiene un mercado del 48%, frente a un 35% de Microsoft (IIS)
(http://www.infoworld.com/article/07/09/07/36OPsecadvise-iis-vs-apache-web-server-security_1.html)

Desde Julio de 2001 no se ha registrado un ataque masivo a servidores IIS, como a cada rato se escuchan sobre servidores Apache (http://www.infoworld.com/article/03/03/12/HNnewcodered_1.html)

Investiga y te darás cuenta. Es un hecho amigo, una aplicación en Apache+PHP es mucho más vulnerable que una en IIS+ASP.NET.

Saludos

By: Nicolas H. Kosciuk

Nicolas H. Kosciuk — Thu, 22 May 2008 22:13:12 +0000

Estaba revisando… Movable Type cuesta 300 dólares, que otras opciones habrá?

By: Milagros

Milagros — Thu, 22 May 2008 19:49:31 +0000

Facundo: Tratemos de bajar el tono de los comentarios hacia otros usuarios. Porque alguien opine diferente no hay que descalificarlo.

¿Ok?

By: Radix

Radix — Thu, 22 May 2008 18:46:22 +0000

Concuerdo con Xyborg en que es un bug menor y esta reportada la solucion. Aunque fuece critico el update sale rapido por ser WordPress. Realmente estan pensando en cambiar el CMS? No lo recomiendo a menos que vayas a uno mas potente lo cual es dificil en tema de blogs, casi te diria que no hay mejor que wordpress. Posiblemente puedan trabajar de forma similar en un Mambo o Joomla, pero no es tan practico y dinamico.

By: Xyborg

Xyborg — Thu, 22 May 2008 16:01:59 +0000

CrowDat un bug de seguridad es una cosa y un problema con una funcion que genera los passwords al solicitarlo via el clasico “fogot your passwod?” es otra cosa, a ver si leemos. Como te dije es un error tonto y no es un problema de seguridad.

By: CrowDat

CrowDat — Thu, 22 May 2008 15:34:58 +0000

Pues para mi no es un error tonto, todo depende del num de usuarios que tengas y de los problemas que pueda ocasionar eso.

El mundo no es solo desde el punto de vista tuyo.

By: Rodney

Rodney — Thu, 22 May 2008 14:25:42 +0000

Bueno, yo siempre he usado en mi blog un motor desarrollado en ASP.NET (BlogEngine.NET | http://www.dotnetblogengine.net ) y no he tenido siquiera comentarios spam o algo parecido.

Siempre he pensado que PHP es muy vulnerable.

Saludos