El próximo 9 y 10 de Octubre se celebrará en Kernelhouse el hackmeeting correspondiente al año 2010. Habrán charlas, talleres y debates relacionadas con la seguridad informática y libertades.
CategoríaNoticias
Hace un rato que actualicé la versión de wordpress de mi blog junto a otros wordpress que administro, pero sólo mi versión tuvo un problema. Me mostraba todas las páginas en blanco. Al parecer no soy el único que tuvo ese problema, ya que puedo ver en distintos sitios a mucha gente que le ocurre lo mismo:
https://es.wordpress.org/2009/12/19/error-de-pagina-en-blanco-tras-actualizar
https://ayudawordpress.com/wordpress-2-9-espanol-ya-disponible/
Algunos hablan de hacer un downgrade y otros hablan de volver a instalar wordpress. Pues yo me di el trabajo de depurar el problema y determinar que archivo era el que estaba generando conflictos.
Al actualizar a wordpress 2.9, al parecerno se está actualizando correctamente el fichero wp-includes/functions.php.
¿Qué hice para solucionarlo?
Simplemente me descargué la nueva versión de WordPress (en español o en inglés) y copié el fichero hacia mi instalación.
Actualización: Se ha publicado una version 2.9.1 Beta 1 donde corrigen, entre otras cosas, éste error.
Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta:
We consider path disclosures a server configuration error. WordPress
files don’t protect against disclosing paths when directly loaded.
En otras palabras, no es considerado un error o una vulnerabilidad ya que corresponde a un problema de configuración del servidor.
Pueden leer un hilo donde se discute sobre el tema.
Durante el fin de semana pasado se realizó el Hackmeeting versión 2009, aunque un poco desordenado, fue todo un éxito. 3 días duró este encuentro que reunió a gente de Chile, Argentina y Bolivia, participando de charlas, debates y lo más importante, compartiendo sin una pantalla entre medio. Casualmente, coincidio con la fecha de termino de las Jornadas Regionales del Software Libre y tambien con la realización de Hackmeetings en otras partes del mundo como México y España.
Pronto publicaré las charlas, fotos y videos de este encuentro.
Hace un par de semanas tuve la idea de crear un repositorio online de vulnerabilidades web y junto a gente de Insecurity hemos puesto en marcha un proyecto que actualmente aloja a más de 150 sitios chilenos expuestos a distintas vulnerabilidades web como xss, sqli, rfi, lfi, etc.
El fin de todo esto es tener este repositorio local de vulnerabilidades web es, en algún momento hacerlo público, de libre acceso, que cualquier persona pueda reportar una vulnerabilidad y extenderlo otros sitios que no sean chilenos.
Cómo nace la idea ..
Todo esto nace por la idea de generar conciencia de la seguridad web y seguridad de la información tanto en los programadores como en los usuarios. El tener una lista publica donde esten expuestos los sitios con fallas puede ayudar a los desarrolladores a detectar fallos en sus propios sitios web y tambien a clientes quienes nunca se hubiesen enterado que su sitio web estaba expuesto de esta forma.
Si bien todo esto podría ser usado indebidamente, no es el propósito. Antes de hacerlo público será necesario que generemos un disclaimer sobre los usos de la herramienta. Nosotros sólo estamos entregando una herramienta, el uso de ella va a depender de la ética de cada persona.
Hace tiempo que estamos organizando el Hackmeeting de este año y ya tenemos lista la primera revisión del cronograma/programación de charlas, talleres y debates. Con participación de gente de Argentina, Bolivia y Chile las títulos de las charlas son:
- Zerial – “Hacking automatizado (dirHack, wp-config discover, etc)” [.cl]
- Zerial – “Live Hacking” [.cl]
- EAS – “Seguridad Inalambrica” [.cl]
- tty0 – “Writting a injectable Shellcode for Linux” [.ar]
- tty0 – “Buffer Overflow for fun and profit” [.ar]
- kAbron – “Introduccion a mod_perl bajo Apache” [.cl]
- dererk – “Behind the enemy lines” [.ar]
© 2024 El rincón de Zerial
Tema por Anders Norén — Subir ↑
Comentarios recientes