PopStats 2.2.1 (actualización de seguridad)

Publicado por Juanguis el dia 28 Feb 2007 - Guardado en Wordpress 82 views

wp-popstats.jpg

Hace unos días salió a la luz un bug en PopStats que permitía ataques XSS (Cross Site Scripting). Luis Sancho ya ha solucionado el problema y está lista para descargar la versión de PopStats 2.2.1, que ya soluciona el bug.

Estos son los cambios:

  • Corregidos los problemas de vulnerabilidad XSS, valida tanto la entrada como la salida.
  • Ya no inserta código JavaScript ni CSS en páginas de administración diferentes a la del plugin.
  • Arreglado problema con el evento “onload” del objeto window, ahora utiliza el modelo de eventos del DOM.

Recién acabo de actualizar y anda todo perfecto, si usan este plugin actualicenlo urgente. Para actualizarlo sólo tienen que desactivarlo si lo tienen funcionando, reemplazar el archivo del plugin en el ftp, y activarlo.

Tags:

comments 2 comentarios

200x125

2 Comentarios :: “ PopStats 2.2.1 (actualización de seguridad) ”

  1. TheViejo Febrero 28th, 2007 at 3:46 pm

    Fantástico sistema de estadísticas. Actualizando rápidamente.

    Un saludo.

  2. Nicoman Febrero 28th, 2007 at 9:55 pm

    Ya lo tengo actualizado, es muy útil, eso si avisa que hay que cambiar la configuración antes de subirlo que es lo que no hice yo jajaja y tuve que volver a modificarlo.

Últimas entradas

Comentarios recientes

Archivos

JanFebMarAprMayoJunJulAugSepOctNovDec
2008113107105116420000000
200791103138136101101779510199129105
200600011113637473811076955

Blog de la semana: Chupunhuevo Abril 25, 2008

El blog elegido de esta semana va a variar bastante en comparación a los demás que he publicado en esta sección. Se llama Chupunhuevo y se trata de un blog un poco raro y bizarro, cuyo principal contenido es humorístico.
El blog está escrito por una mente muy creativa que genera cosas posts desopilantes, es un [...]

Wordpress 2.5.1, corrige más de 70 bugs Abril 25, 2008

Me estoy enterando gracias a un post en Foro Bloggers, que hace un rato ha sido lanzada una nueva versión de Wordpress, la 2.5.1, que corrige más de 70 bugs, aunque no todos son bugs, también hay mejoras en la performance, pero lo más importante de esta actualización son los siguientes puntos.

Mejoras en la performance [...]

2 años de Punto Geek Abril 25, 2008

Si, ya han pasado dos años de que he comenzado a escribir en este blog, por suerte me ha traído muchas satisfacciones, amigos, problemas, noches de insomnio, y también dinero, obviamente, si es casi un trabajo.
Por ello, no quería dejar pasar la oportunidad de agradecer a todos los lectores que entran día a día a [...]

YouTit te muestra en un mapa los Tweets de una cuenta Abril 25, 2008

Hace unos días les comentaba sobre Twittearth, un mashup que mostraba en un mapa 3D todos los Twitts que se iban realizando a lo largo del mundo, ahora aparece YouTwit. Es una idea similar, pero que va mostrando la actividad de una cuenta específica y no de todos.
Al entrar en YouTwit tenemos que ingresar el [...]

YouTube incorpora sugerencias en las búsquedas Abril 25, 2008

YouTube ha incorporado hoy una nueva funcionalidad de sugerencias de búsqueda, digo que fué hoy porque ayer no la vi, pero en el blog oficial de YouTube no han mencionado nada. Seguramente ésta nueva característica funciona gracias al motor de búsquedas de Google Suggest.
Ahora cuando empezamos a escribir un término para encontrar videos el sistema [...]

Cómo salir del paso cuando no tenemos impresora Abril 25, 2008

Imagínense que tienen algún problema con la impresora, pero por suerte tienen una fotocopiadora a mano (?)… una solución poco práctica, pero muy geek.
Visto en Humor Geek

Crea tu propio YouTube gratis y gana dinero con StartYourTube Abril 25, 2008

StartYourTube es ese tipo de ideas geniales que pueden surgir de algo que es muy común, pero a la vez es innovador, ya que hasta ahora no he visto ningún servicio similar. Te permite crear tu propio sitios de videos en segundos y sin pagar hosting, programar, ni diseñar.
La creación de las cuentas es muy [...]

AnyColor, cambiar el color de la interfaz de Firefox Abril 25, 2008

AnyColor es una extensión muy interesante que nos da la posibilidad de cambiar el color de la interfaz de Firefox, en realidad se trata de un theme dinámico que permite ir coloreando la interfaz al vuelo. Una excelente alternativa para cuando la interfaz del navegador no combina con la del sistema operativo.
Pero no sólo permite [...]

Stickers de advertencia para Bloggers Abril 24, 2008

Visto en Nativos2020

Ubuntu 8.04 Hardy Heron disponible Abril 24, 2008

Anoche me fijé por última vez como a las 2 de la mañana si ya habían lanzado la nueva versión de Ubuntu pero no pasaba nada, ahora entré y veo que ya está disponible la descarga de la nueva versión, Ubuntu 8.04 “Hardy Heron”.
No tiene sentido que les comente las mejoras y cosas nuevas que [...]

¿Está caído el sitio? Abril 24, 2008

Hace unas semanas les comentaba sobre Down for everyone or just me?, un sitio que te permite chequear si un sitio está caído o sólo te pasa a tí. Yo por dentro pensé que no iba a pasar mucho tiempo hasta que empiecen a salir clones de éste servicio, y no me equivoqué.
Ahora, gracias a [...]

Investigando al INDEC Abril 23, 2008

Recién con Pablo estábamos hablando de temas de política argentina, sobre todo de las mentiras del gobierno a la hora de reflejar los datos en el INDEC, por lo que llegamos a una conslusión… ¿no será que el INDEC le pidió el algoritmo a la gente de Alianzo para generar esos números? Para que se [...]

Autobombeame foro downtub