Comentários sobre: Controle quem pode ver anúncios em seu Blog http://www.nerdown.com/controle-quem-pode-ver-anuncios-em-seu-blog/ Internet e Tecnologia do jeito que a web gosta Tue, 06 Jan 2009 14:03:40 +0000 http://wordpress.org/?v=2.7 hourly 1 Por: Victor http://www.nerdown.com/controle-quem-pode-ver-anuncios-em-seu-blog/comment-page-1/#comment-689 Victor Mon, 30 Jun 2008 16:35:11 +0000 http://www.nerdown.com/controle-quem-pode-ver-anuncios-em-seu-blog/#comment-689 Muito legal este artigo...parabéns.. www.vktecnologia.com.br - Distribuidor ÚnicoNET e TI Software Victor Kuradomi Muito legal este artigo…parabéns..

http://www.vktecnologia.com.br - Distribuidor ÚnicoNET e TI Software

Victor Kuradomi

]]> Por: David Carrero Fdez-Baillo http://www.nerdown.com/controle-quem-pode-ver-anuncios-em-seu-blog/comment-page-1/#comment-69 David Carrero Fdez-Baillo Mon, 27 Aug 2007 06:16:49 +0000 http://www.nerdown.com/controle-quem-pode-ver-anuncios-em-seu-blog/#comment-69 Please <a href="http://carrero.es/graves-problemas-de-seguridad-en-la-competicion-de-plugins-de-wordpress/1033" rel="nofollow">check the security for this plugins</a>. Por favor <a href="http://carrero.es/graves-problemas-de-seguridad-en-la-competicion-de-plugins-de-wordpress/1033" rel="nofollow">revisar la seguridad de los plugins</a>. 1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado: * Generar y descargar los archivos de WordPress (incluye wp-config.php). * Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin. * Activar/Desactivar todos los plugins. * Actualizar la versión de WordPress. 2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL. 3. Who Sees Ads: Es vulnerable a CSRF y XSS. 4. MyDashboard: Es vulnerable a CSRF y XSS. Please check the security for this plugins.
Por favor revisar la seguridad de los plugins.

1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
* Generar y descargar los archivos de WordPress (incluye wp-config.php).
* Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
* Activar/Desactivar todos los plugins.
* Actualizar la versión de WordPress.
2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
3. Who Sees Ads: Es vulnerable a CSRF y XSS.
4. MyDashboard: Es vulnerable a CSRF y XSS.

]]>