El francés Laurent Gaffié ha descubierto una vulnerabilidad que afecta a la rama de versiones 2.8.x de WordPress, incluyendo obviamente hasta la última publicada (2.8.3). El error se encuentra en el archivo wp-login.php, y el mismo podría ser aprovechado por un atacante de forma remota llegando a bloquear temporalmente la cuenta del administrador, impidiendo así el acceso de forma correcta a la administración del blog.

Para los que no estén familiarizados con esta plataforma, cuando un usuario solicita una nueva clave se le envía a su correo (el que uso al crear la cuenta) un enlace para confirmar el proceso, luego de eso le llega a uno la nueva contraseña. Según el reporte, debido a este error bastaría con ingresar cierta URL desde cualquier navegador para lograr que WordPress reinicie la clave del administrador sin autorización previa del mismo, o sea salteando el paso de la confirmación vía correo.

No hay parche oficial hasta el momento, Si lo hay 🙂 . Se ha corregido la vulnerabilidad en la versión de desarrollo, por lo que se les aconseja actualizar el archivo wp-login.php, ya sea manualmente o descargándose la versión actualizada.

Actualización manual:

  • Abrir el archivo wp-login.php
  • Buscar el texto:
    if ( empty( $key ) )
  • Reemplazarlo por el siguiente código:
    if ( empty( $key ) || is_array( $key ) )
  • Guardar y listo.

Vía: http://core.trac.wordpress.org/changeset/11798

Versión corregida de wp-login.php:
http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798

Si bien el impacto de esta vulnerabilidad es de nivel medio, se recomienda actualizar de todas formas.

Actualización: Ya esta disponible para la descarga una actualización de seguridad, lo cual deja la version 2.8.4 como la ultima segura hasta la fecha.
http://wordpress.org/development/2009/08/2-8-4-security-release/

Facebook - FriendFeed

Como dicen en el blog oficial de FriendFeed.com, han aceptado la solicitud de amistad por parte de Facebook; en otras palabras esta última ha adquirido la primera, por una suma que no ha sido publicada que rondaria los 50 millones de dolares. Lo que si han dejado en claro es que los empleados de FriendFeed pasan a ser parte del equipo de Facebook y los 4 fundadores pasan a cumplir roles de alto rango dentro de los equipos de ingeniería y productos.

La API continuara funcionando como hasta ahora, y le harán saber a los desarrolladores sobre futuros cambios e completa integración con Facebook.

Sin dudas, la noticia de la semana.

Vía FriendFeed Blog

USocial es una empresa australiana que se hizo un poco conocida tiempo atrás luego de que Digg le solicitara que deje de vender votos en su plataforma. Pueden ver la carta publicada en aquel momento en Mashable. Ahora vuelve a salir a la luz pero con la venta de un nuevo servicio: Twitter Marketing.

Para quienes no conocen Twitter, cuando nos registramos podemos seguir ciertos perfiles para integrarlos en nuestra página de inicio e ir viendo sus publicaciones en dicha web, a esto se lo llama following, mientras que el monto de usuarios que nos siguen a nosotros es llamado followers; un buen número de este último es sinónimo de un perfil popular y con cierta llegada al público. Aprovechándose de esto, USocial se dedica ahora a la venta de packs de followers que van desde 1000 por solo US$ 87 hasta +100.000 a US$ 3.479.

Venta de Twitter Followers

Leer más →

Bajo la dirección de Jamie Rafn y con la actuación de Robert Carlyle para la empresa BBH Londres (Bartle Bogle Hegarty), esta pieza publicitaria nos cuenta (en inglés) en 5 minutos la historia del legendario Johnnie Walker, fundador de la marca de whisky escocesa, a través del siguiente video realizado en una sola toma.

Así es, el popular sitio de microblogging esta caído ahora y más de uno esta (estoy!) volviéndose loco por no poder entrar y ver que se está diciendo, curiosear enlaces y contenidos, pero tranquilos… ya volverá!

Al parecer actualmente están trabajando para determinar la causa del problema.

Twitter is Down

Actualización 12PM: Twitter estaría sufriendo un ataque DDoS.

Twitter Denial-of-Service Attack

Mientras, vamos a tener que conformarnos con quejarnos en Facebook o a la antigua (mensajería o email) sobre el impuesto a la tecnología al cual la Cámara de Diputados le ha dado media sanción, y sobre lo cual Mariano hace un buen resumen:

http://www.uberbin.net/archivos/estrategias/impuestazo-tecnologico-primera-vista.php