Ago/090
Wordpress 2.8.4
Hoy han liberado la version 2.8.4 de Wordpress corrigiendo un problema de seguridad relacionado con la capacidad de que el atacante pudiera cambiar la contraseña del usuario admin.
Vía Maestros del Web he encontrado la explicación del problema y la solución oficial.
Precisamente hoy me llego un artículo vía Twitter de @sitepointdotcom donde hablaban acerca de los namespaces y su implementación en PHP a partir de la versión 5.3, y de como el definir funciones o variables pueden darnos un severo dolor de cabeza, y mas aun cuando los desarrollos se van incrementando e incrementando, cosas como no recordar como definimos una función o una variable que estemos utilizando en otros archivos, nos puede dar resultados inesperados.
El artículo sobre la vulnerabilidad de Wordpress, me hace pensar en que la facilidad de uso de un lenguaje como PHP tiene sus costos, probablemente en Java no tendríamos este problema porque nos hubieramos dado cuenta manera inmediata, pero en PHP era muy fácil pasarlo por alto.
Wordpress 2.8.4: Security Release | Enlace
No comments yet.
Leave a comment
No trackbacks yet.
