Especialista en servidores y Hosting VPS
New’s: Yuzo Related Posts, Seriously Simple Podcasting, Genesis 2.10.0
Problemas de seguridad en un plugin, actualización menor de otro plugin para PodCast… y para rematar actualización de una excelente frameworks. Hoy hay de todo en este episodio. Porque es jueves y hay muchas new’s.
😡Yuzo Related Posts
Nunca entenderé porque un desarrollador de plugin, cuando tiene éxito y miles de instalaciones activas… Mete código malicioso en su proyecto tirando a la basura todo el camino recorrido.
El 30 de marzo se eliminó del repositorio de WordPress el plugin Yuzo Related Posts por no parchear una vulnerabilidad la cual fue divulgada.
Si usas este plugin, y aun no te han hackeado tenes que correr inmediatamente y borrar el plugin. Además de limpiar la base de datos, hacer una auditoria de seguridad y crear una backup inmediatamente.
Todo se debe a un mal uso de la función is admin() la que los desarrolladores usan erróneamente. Al explotar esta función el atacante puede inyectar contenido malicioso y hacerse del control total del WordPress, y robarte el acceso como administrador.
Una vez hecho esto, pueden hacer lo que quieran con tu sitio web. Y la tendencia después de los ataques ha sido hacer una redirección a páginas de estafa de soporte técnico. Si queres leer toda la información aquí te dejo: Yuzo Related Posts Zero-Day Vulnerability Exploited in the Wild
🎧Seriously Simple Podcasting
El plugin que yo uso a diario para publicar mi PodCast ha tenido una actulización menor que soluciona el aviso PHP que saltaba al actualizar la versión 1.19.19 y se ha corregido los problemas con el uso del nuevo importador.
Puede saber a poco esta actualización, pero toda mejora siempre suma puntos jejeje.
💪Genesis Framework 2.10.0
Nahuai Badiola de codigogenesis.com nos comparte las buenas noticias en un Tweet:
Y si no se muestra, aquí esta la información:
💻 Nuevos comandos WP-CLI
🔌 Listado de plugins de Genesis desde el menú de administración
🎨 Traslado de los ajustes de Genesis al personalizador de WordPress
⚓️ Añade el hook wp_body_open() (añadido en WordPress 5.2)
Todo pinta muy bien para abrir las puertas a WordPress 5.2 ¡Que alegría! Estar viviendo esta evolución de WordPress y de Genesis. Cada vez mejor y mejor.
Si queres ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉