Trabajo a diario con WordPress y puedo decir que ya he visto esta clase de mensajes hasta el hastazgo:

  • You do not have sufficient permissions to update plugins for this site.
  • You do not have sufficient permissions to access this page.
  • You do not have sufficient permissions to install themes on this site.

Y seguramente también se encuentren con su versión en español diciéndoles que no tienen permisos para actualizar su blog, plugins o themes.

El porque

Ahora bien, y ¿de donde proviene este error? la respuesta es mas simple de lo que podríamos imaginar. Resulta que al actualizar algunos contenidos de nuestro blog, muchas veces WordPress no llega a completar la generación de los permisos en nuestra base de datos para algunos usuarios y es por eso que en el camino nos deja sin poder actualizar plugins, themes o inclusive el mismísimo blog.

Manos a la obra

Antes de comenzar a meter mano en la base de datos vamos a analizar un poco mas el error, y demás esta decir que ustedes son los únicos responsables por los cambios que realicen en su blog, hagan backup!. En mi ultimo caso me encontré con el mensaje “You do not have sufficient permissions to update plugins for this site“.

Como ya mencione, el problema esta en la base de datos y mas precisamente en la tabla wp_options (El prefijo wp_ puede variar en tu instalación) dentro de la entrada cuyo option_name es igual a wp_user_roles; si vemos su contenido seguramente nos encontraremos con algo como lo siguiente:

A simple vista puede no resultar claro que es toda esa información y cual es su función, ya que la misma se encuentra serializada. Pero con la ayuda de herramientas en linea como la siguiente podrán darse una mejor idea de su contenido:

http://www.functions-online.com/unserialize.html

Una vez deserializada la información, dentro del array capabilities veremos cuales son los permisos con los que cuenta nuestro usuario, y en mi caso al ser un problema de permisos a la hora de actualizar plugins debía buscar una cadena de texto similar a la siguiente:

s:14:”update_plugins”;b:1;

Para que se vayan familiarizando un poco con esto, del texto anterior
podemos descifrar que la clave es un valor string de 14
caracteres (s:14) cuyo nombre es "update_plugins" y el valor
 boolean de la misma es true (b:1).

Como no hallé dicho valor, debí agregar el mismo de forma manual. Para agregar o quitar valores dentro de esta cadena primero debemos mirar al comienzo de la misma, donde dice:

a:5:{s:13:”administrator”;a:2:{s:4:”name”;s:13:”Administrator”;s:12:”capabilities”;a:60:

El último numero indica la cantidad de opciones, por lo que si vamos a agregar una mas deberemos incrementar ese numero en uno, por lo que ahora quedaría en a:61. Una vez realizado ese cambio procederemos a agregar la nueva cadena después de la primer llave luego de a:61. Algo así:

a:5:{s:13:”administrator”;a:2:{s:4:”name”;s:13:”Administrator”;s:12:”capabilities”;a:61:{s:14:”update_plugins”;b:1;

Una vez realizada la modificación ya podremos guardar los cambios y probar nuevamente si nuestra instalación de WordPress nos deja o no actualizar nuestro sistema.

Esta es una solución que me ha resultado siempre, en el caso de deberse a otra limitación de permisos no tienen mas que deserializar la información y ver que es lo que falta en el listado de permisos. Los nombres de las claves son bastante intuitivos por lo que creo que no tendrán mayores problemas en identificarlas.

Ya lo decía Jen, de la serie británica The IT Crowd, no se puede buscar “google” en Google… puede romperse “la internet”. Se ve que alguien no le hizo caso…

Google badwareEn la mañana del sábado y durante 40 minutos, Google marco como potencialmente dañinos todos los resultados de su buscador debido a un error humano durante el proceso de actualización del listado correspondiente. Esto a su vez genero una denegación de servicio a StopBadware debido a que millones de usuarios del buscador se encontraron con una advertencia al intentar ingresar a un sitio de los resultados; en esta advertencia se le indicaba al usuario que si quería mas información al respecto debía dirigirse a la web de StopBadware, generando esto la caída del servicio de la misma.

Así que fue solo un susto, y ya ha vuelto todo a la normalidad; aunque seguramente a algunas empresas no les habrá gustado ver su marca “manchada” por este incidente al decirle a sus visitantes que su web podría ser dañina.

Mas información:

“This site may harm your computer” on every search result?!?!
http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html

Google glitch causes confusion
http://blog.stopbadware.org/2009/01/31/google-glitch-causes-confusion

Vía blogs.zdnet.com

Mirando la web de John McCain, uno de los candidatos presidenciales en Estados Unidos, me encontré con lo siguiente, vean lo que he resaltado en verde:

McCain mistake

La palabra que va ahí es “destroy” pero se ve que en el apuro por difamar aun mas al candidato opositor algún copywriter metió la pata!, así que padres estadounidenses ya saben a quién votar si quieren que sus hijos aprendan a escribir correctamente 😛

Enlaces relacionados:

http://www.johnmccain.com/
http://images.johnmccain.com/Images/tab/tab_compare.jpg

Claro inseguro

Estaba leyendo mis feeds y entre ellos me encontré con un artículo de Cristian en el blog de Segu-Info, en el que demuestra lo fácil que un extraño puede acceder a los datos de un usuario determinado que haya hecho la reserva en línea de un IPhone vía Claro Argentina.

La discusión también se dio en el foro en donde uno de los participantes (abogado él) dijo que ya había hecho la denuncia en la DNPDP (Dirección Nacional de Protección de Datos Personales).

Bien, el problema en si está en que un usuario que hace la reserva del producto luego puede consultar sus datos ingresando solamente su dirección de correo, muchos dirán “eso no tiene nada de malo”, y tal vez tengan razón, pero este no es el caso, en el pedido uno debe colocar datos MUY personales como lo son la fecha de nacimiento, documento de identidad, dirección, teléfonos, etc. Con saber el correo de una persona basta para obtener todos sus datos personales si este realizo una reserva del IPhone en Claro Argentina.

Dejemos algo en claro (ja!), esto no es una vulnerabilidad es solo un error de diseño que podría llegar a ser aprovechado por alguien con fines maliciosos.
Leer más →