edición general
ismaelfema

ismaelfema

En menéame desde agosto de 2011

9,24 Karma
2.492 Ranking
4 Enviadas
2 Publicadas
48 Comentarios
0 Notas

Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar" [53]

  1. #42 correcto xD
  1. #47 ala ala !

    Cuando digo "gente revisando" me refiero a antes y después, es lo que tiene el código abierto, que lo puede revisar todo el mundo todo el rato (de hecho este en concreto fue detectado por otros, que no son ni wordpress ni los del plugin)

    Yo no he dicho que los fallos sean irrelevantes, hablo de la noticia. La noticia es irrelevante porque lo es, porque esto no llega ni a noticia. Esta semana Elementor también ha tenido vulnerabilidades que han salido a producción. Y está instalado en más de 10 millones de webs. Y ya está parcheado, y no ha dado tiempo a nadie a explotarlo. Por lo que, en mi opinión, no es nada noticiable.

    Y lo de comparar vulnerabilidades con asesinos... bueno, que tengas un buen días !
  1. #43 ah vale, quieres decir que yo mencionaba cientos de fallos que no llegan a release. Pero no es eso lo que he dicho. He dicho que hay cientos de ejemplos de software con cientos de fallos graves que llegan a release TODOS los días.

    Estamos de acuerdo en que hay código guarro, testeos inexistentes o pobres etc... Pero que la noticia es irrelevante porque esto pasa todos los días constantemente. Y sensacionalista porque se parchea enseguida y no llega a explotarse :-D
  1. #34 si lo has dicho: " Los fallos que tu mencionas los usuarios nunca los sufren, nunca llegan a release"

    :-)
  1. #28 ostras, pues primera noticia ¿Que distro es?

    Igualmente, la release actual es la 6.7. De --> wordpress.org/download/releases/ "Only the most recent in the 6.7 series is safe to use and actively maintained."

    Así que entiendo el mensaje está correcto, no instales la 6.6.2 :-D
  1. #27 hay cientos de ejemplo de fallos que llegan a release, pero vale :-)
  1. #24 Se suelen detectar más problemas cuanta más gente hay revisando detrás. Y es un claro síntoma de salud :-)

    Por eso aparecen problemas y se parchean problemas rápidamente !
  1. #14 yo he visto aberraciones peores :-D

    En cuanto al mensaje del warning, es bastante viejuno, y saltaba al instalar ciertas versiones muy antiguas y vulnerables.

    Un saludo
  1. #11 en este caso hablamos de un gestor de contenidos web, no de un software que instales en tu ordenador. En cualquier caso, el pensamiento naif de "no actualizar porque es peor" es lo que aprovechan precisamente los "malos"

    Un saludo
  1. #10 importa depende... cuando un software (el que sea) recibe muchas actualizaciones constantes suele ser síntoma de cierta "salud" de desarrollo. Que un software no tenga actualizaciones constantes no significa que no sea vulnerable, simplemente que no se está manteniendo / actualizando

    Un saludo
  1. #5 si, como todo el software que existe... en este caso en concreto, ni siquiera es cosa de Wordpress, sino del plugin Really Simple Security
  1. Yo diría que sensacionalista...

    Primero, "Wordpress no sufre un ataque..." sino un plugin de terceros tiene una vulnerabilidad crítica. Vulnerabilidad que se parcheó de manera automática vía wordpress.org

    Para explotarlo, se tenía que tener activada la autenticación en 2 pasos de dicho plugin configurada. Y el atacante debía conocer al menos el nombre de un usuario administrativo. Que es gravísimo ojo, pero que se parcheó en seguida.

    Y de estas tenemos casi todos los días. Siempre hay algún plugin de terceros que contiene alguna vulnerabilidad gravísima.

    ¡Actualizad insensatos! :-)

Gizmodo cierra en España y despide a su equipo por videollamada [166]

  1. #1 no tardarán en quedarse sin visitas... la IA que usan... bueno...
    "Fecha límite informa que Hollywood ejecutivos de estudio Se supone que nos reuniremos esta noche paraponerse en la misma página” con respecto a las negociaciones con los actualmente en huelga gremios de escritores y actores, presumiblemente después de la última ronda de mala prensa que rodea El fracaso de la AMPTP negociar de buena fe."
    No hay más preguntas señoría 

Holanda tantea a los jugones de Tor para ficharlos como chivatos [25]

  1. #8 El traslate de Google :-D

Lanzada la versión 2.0 de Wine [ENG] [101]

  1. #55 ostras, pues lo tengo que probar yo eso :-P
  1. #72 ya, aún no he probado de lanzarlo con el nuevo launcher, igual explota o algo :-D
  1. Buena noticia, tendré que volver a probar el Lol, que la última vez no conseguí que pasara de 30fps... Quizás ahora? :-*

La tumba de Ulf el Gallego, un vikingo que atacó Galicia, podría haber sido descubierta [50]

  1. #25 el aviso de SPOILER era el chiste en si... Si, es muy malo, ya me voy :-S
  1. Veo que nadie ha hecho el chiste así que allá vamos...
    Seguidores de "Vikings", SPOILER ALERT!!

    No me pegueis... muy fuerte :-P

Las tres grandes operadoras subieron 3 euros de media todas sus tarifas en lo que llevamos de año [67]

  1. #30 Es que ya no es cuestión de precio, ¿tu sabes lo tranquilo que vivo yo con el adsl de pepephone? Es que no hay color, nunca hay lag, no caídas, ni problemas, ni cambios de última hora...

    Lo dicho, ni con el dinero de otro ;)
  1. #6 Otro pepephonero por aquí, del adsl y de teléfono. No me cambio ni con el dinero de otro :-D

Ser campechano será atenuante legal en España [25]

  1. #1 Venía a decir eso, que "errónea" y tal :-D

Pepeenergy arrebata 5.000 clientes a las eléctricas y abre su servicio a todos [89]

  1. #51 De hecho cuando te dabas de alta en PepeEnergy y en el cuestionario ponías que venias de HolaLuz te aparecía un mensaje diciendo básicamente que HolaLuz era bien, y que si estabas seguro de querer cambiar, que no querían captarles clientes precisamente a ellos. Un "hamor" vaya :-D

La perla de Mariano Rajoy: 'Somos sentimientos y tenemos seres humanos' [216]

  1. #24 Venía a decir justo eso, esperando reirme de los "sentimientos" he acabado cabreado por la comparación de marras.

    ¿Que le pasa a este tio en la cabeza? :-S

Ciudadanos Valladolid pide que se suspenda un concierto de Def con Dos [VIÑETA JRMORA] [86]

  1. #83 Ya te digo :-D
« anterior1

menéame