Actualización de Seguridad en WordPress 4.2.1

Ni bien se publicó la nueva versión WordPress 4.2 "Powel" el pasado 23 de Abril, en las listas de seguridad se comenzaba a escribir sobre una prueba de concepto de un ataque XSS almacenado.

Con el correr de los días, efectivamente se comprobó que se trataba de un fallo de seguridad que incorporaba la última versión 4.2 y que comprometía de forma absoluta a las web creadas con este CMS. En donde un posible atacante podría almacenar códigos XSS en los comentarios.

Afortunadamente ya se encuentra solucionado el problema y está listo para actualizar a la versión más reciente 4.2.1 de forma inmediata para evitar este tipo de problemas.

Saludos!

Enlace | WordPress 4.2.1 Seurity Release

#FLISoL2015 en Jujuy

Este Sábado 25 de Abril, se celebra una vez más el Festival Latinoamericano de Instalación de Software Libre o también conocido como FLISoL.

El FLISoL es el evento de difusión de Software Libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático. 

El evento es organizado por las diversas comunidades locales de Software Libre y se desarrolla simultáneamente con eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social. 

Este año, gracias a la invitación del Grupo de Usuarios de Software Libre de Jujuy +Usl Jujuy voy a estar presentando una conferencia de "Seguridad Web" donde la idea es comentar y dejar algunas recomendaciones a los desarrolladores en donde se deberían enfocar para darle un toque de calidad en sus líneas de código y no descuidar aspectos importantísimos.

Es por ello que los invito este Sábado 25 de Abril en la Escuela Nº 79 Zeballos - San Salvador de Jujuy - Argentina a disfrutar del siguiente cronograma de Charlas y Talleres:

08:30 - 09:00 Acreditaciones

09:00 - 10:00 Luis Tomas Wayar - Hackers

10:00 - 11:00 Sergio Aramayo - Software Libre y Colaborativo Para la Creación de Proyectos de Diseños

10:00 - 11:00 Hector Ramos - Recursos Educativos de Huayra

11:00 - 11:30 Coffe Break

11:30 - 12:30 Daniel Maldonado - Seguridad Web

12:30 - 15:00 Almuerzo

15:00 - 16:00 Sebastian Madrid: Software Libre desde el Cooperativismo

Durante todo el dia - 09:00 - 18:00

Share Zone: Zona para compartir, Nube - Owncloud, Tostadora, Raspbian

Install Fest: Festival de Instalaciones, Mirror Locales, Personas ayudando a Instalar

Mar Profundo: Donde las leyes son los códigos de los navegantes (piratas, soldados, mercenarios, heroes, etc), Piratebox, Juegos de Guerra

Talleres - Charlas

Oscar Guerrero: Recuperacion de Datos

Vero Ovando: NAS casero - FreeNAS

Ariel Cabezas: QGIS - Generación de Datos Espaciales

Leonardo Ezequiel Montes, Werner Kurt Blanck: Desafío 2048 de RedHat

Saludos!

Enlace | USLJujuy FLISoL 2015

Disponible WordPress 4.2 Powell

Esta sin duda, fue una semana llena de novedades para el proyecto WordPress, en primer lugar el pasado Martes se estuvo publicando un parche crítico de seguridad que afectaba a versiones anteriores a 4.1 y hoy se publicó WordPress 4.2 bautizado con el nombre "Powell".

Para esta nueva versión, se incorporan las siguientes funcionalidades:

• Se ha mejorado el botón publica esto para compartir cualquier contenido que estemos visualizando.
• Una lista de emojis pueden ser incorporados a los post.
• Soporte para caracteres extendidos, incluyendo caracteres nativos en Chino, Japonés y Coreano, símbolos matemáticos y musicales, y símbolos jeroglíficos
• Pega enlaces de Tumblr.com y Kickstarter y mira cómo aparecen mágicamente en el editor.
• Navega y previsualiza tu temas instalados desde el personalizador.
• Actualizaciones de plugins simplificadas
• La codificación de caracteres de las bases de datos ha cambiao de utf8 a utf8mb4, lo que añade un gran abanico de caracteres de 4-bytes.

Obviamente, éstas y muchas más novedades, vas a poder disfrutar en esta nueva versión de WordPress con un equipo de desarrolladores que no paran de generar e implementar nuevas ideas.

Saludos!

Enlace | WordPress 4.2 "Powell" y Codex WordPress 4.2

Actualización de Seguridad WordPress 4.1.2

Hace apenas un par de horas, se publicó un nuevo parche de seguridad crìtica en WordPress 4.1.2 donde fundamentalmente se solucionó un fallo XSS, que permitiría a un posible atacante comprometer la seguridad del sitio y que afecta a las versiones anteriores de WordPress.

Este fallo fue reportado por Cedric Van Bockhaven y esta nueva versión soluciona otros problemas de seguridad como:

• In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded. Discovered by Michael Kapfer and Sebastian Kraemer of HSASec.
• In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack. Discovered by Jakub Zoczek.
• Some plugins were vulnerable to an SQL injection vulnerability. Discovered by Ben Bidner of the WordPress security team.

Por el impacto y la criticidad de este fallo, es indispensable actualizar en la brevedad todos sus proyectos a WordPress 4.1.2

Saludos!

Enlace | WordPress 4.1.2 Security Release

Como obtener el tamaño de una Base de Datos en #MySQL

Me gustaría dejar compartirle una pequeña query que a mi entender nos puede brindar mucha información de nuestro motor de base de datos MySQL y sobre todo del tamaño actual que las Bases de Datos tienen.

Lo primero que tenemos que hacer es autenticar con el usuario root de nuestro motor ya sea desde una consola o bien desde un analizador de query's como puede ser MySQL Workbench.

Ahora si podemos ejecutar la siguiente consulta:

SELECT table_schema "Bases de Datos", sum( data_length + index_length ) / 1024 / 1024 "Tamaño en MB" FROM information_schema.TABLES GROUP BY table_schema;

Como salida de esta consulta, obtenemos una tabla con la relación de las Bases de Datos y su tamaño asociado en MB

Muy simple y rápido a la hora de obtener información de nuestro MySQL.