251 meneos

Cualquiera puede ver los borradores de tu blog

telendro.com.es/2007/12/29/cualquiera-puede-ver-los-borra... 
por Adrian el 29-12-2007 22:22 UTC publicado el 30-12-2007 02:55 UTC

Otra prueba más de que cualquier cosa que esté en internet puede ser violada, mancillada, secuestrada y observada. Solo es cuestión de tiempo... En este caso es el maravilloso Wordpress el que tiene un bonito agujero en su programación que hace que cualquiera con un navegador pueda ver todos los posts que tienes en tus borradores. No afecta a todos los blogs, pero creo que si a todas las versiones de Wordpress. Si quieres evitar que miren tus borradores puedes borrarlos como hice yo o también puedes intentar activar la opción de [..]

etiquetas: wordpress, bug, borradores
negativos: 0   usuarios: 165   anónimos: 86  
compartir:  twitter  facebook  tuenti  
24 comentarios tecnología, software karma: 804
  1. #1   No afecta a todos los blogs, pero creo que si a todas las versiones de Wordpress.

    Ergo, afecta a todos los blogs de wordpress...
    -14  votos: 11   link
    el 29-12-2007 22:23 UTC por --6381-- --6381--
  2. #2   rouzic,
    No todos los blogs de wordpress tienen el problema, pero si parece afectar a todas las versiones.
    Los que tienen la opción activada de urls amigables no están afectados, pero... otra vez, no todos los que tenemos urls amigables tenemos esa opción activa (en mi blog si se pueden ver los borradores). Esta es una opción que creo viene con las últimas versiones (pero no está activa por defecto).
    96  votos: 9   link
    el 29-12-2007 22:48 UTC por Rembrandt Rembrandt
  3. #3   #2: Oks, entiendo ;)
    16  votos: 0   link
    el 29-12-2007 22:56 UTC por --6381-- --6381--
  4. #4   Ya hay una nueva versión que lo soluciona:

    wordpress.org/development/2007/12/wordpress-232/
    119  votos: 11   link
    el 30-12-2007 00:32 UTC por trollinator trollinator
  5. #5   ¿Quien tiene borradores?

    Los bloggers "como toca" escriben de carrerilla, como sale, y pulsan "publicar" a la primera. Los otros botones, guardar y eso, son para los débiles.

    :roll:
    120  votos: 13   link
    el 30-12-2007 03:09 UTC por benjami benjami
  6. #6   #4 Gracias a ti acabo de actualizar mi blog :-)
    18  votos: 1   link
    el 30-12-2007 03:19 UTC por --8552-- --8552--
  8. #8   No afecta a todas las versiones de WordPress: acabo de hacer la prueba con el mío (tiene la última versión de la rama 2.0) y no puedo ver mis borradores.
    10  votos: 0   link
    el 30-12-2007 07:01 UTC por RinzeWind RinzeWind
  9. #9   #5 Yo a veces suelo escribir textos muy largos o investigaciones, cosas que requieren toqueteo de HTML, no me gustaría que eso se perdiera por darle un guardado temporal.
    14  votos: 1   link
    el 30-12-2007 07:19 UTC por NekroByte NekroByte
  10. #10   El 99% no tienen borradores, viven al día de lo que copian de otros blogs ;)
    95  votos: 10   link
    el 30-12-2007 08:58 UTC por UsuarioPromedio UsuarioPromedio
  11. #11   mientras me dejen la tiza no hay problema, ya borraré con la manga del jersey, como se ha hecho toda la vida :-)
    8  votos: 0   link
    el 30-12-2007 09:25 UTC por Teneate Teneate
  12. #12   Hombre el resumen de la noticia (sacado del texto de la misma eso si) creo que es algo escandaloso para el problema, ok q lo deberan solucionar pero supongo q uno no usa el wordpress para mantener su diario intimo como borradores , en borrador estaran las cosas que uno piensa publicar pero esta retocando o terminando de escribir, el tema es serio pero no como para escandalizar ^^
    7  votos: 0   link
    el 30-12-2007 10:20 UTC por danic danic
  13. #13   No será la primera vez que una búsqueda en google me lleva a un post en un foro pendiente de publicar (es decir, a la ventana para editar el texto y darle a publicar o cancelar, y con el texto pendiente de seguirlo editando).

    También es algo -cuando menos- curioso.
    15  votos: 1   link
    el 30-12-2007 11:13 UTC por enjutomojamuto enjutomojamuto
  14. #14   Como todo el software que existe, puede tener fallos de seguridad. Lo bueno del software libre además es que el código es accesible y esto permite una rápida actuación.

    Por esto anterior, ya existe una actualización. Wordpress 2.3.2 arregla este fallo, otros muchos, y añade algunas nóvedades.

    Feliz Blogging.
    5  votos: 0   link
    el 30-12-2007 11:20 UTC por Ragnarel Ragnarel
  16. #16   #12 El problema está en que no todo el mundo usa el borrador únicamente para dejar artículos a medias. Mucha gente pasa su tiempo delante de los blogs, y parece un "buen lugar" para dejarte avisos a ti mismo (sencillo y rápido).
    Yo mismo he dejado notas privadas (tampoco era seguridad nacional) y cosas que cuando vi el problema me dispuse a borrar inmediatamente.

    El software libre está muy bien, pero este agujero es bastante gordo (y la cantada en la programación bastante infantil). Es triste decir aquello de "si hubiera sido microsoft....", pero aunque tener la actualización tan rápido es buena noticia, lo malo es que no se hace online ni se avisa a los usuarios que deben actualizar (como se hace con firefox o con otros miles de programas).

    El 95% de la gente no se entera del problema, solo el 1% actualiza. El 14% tiene cosas privadas en sus borradores. (ma o menos)
    -1  votos: 2   link
    el 30-12-2007 12:00 UTC por Rembrandt Rembrandt
  17. #17   #16 Desde la administración de wordpress te avisan de las nuevas actualizaciones, es sólo cuestión de mirar de vez en cuando
    14  votos: 1   link
    el 30-12-2007 12:31 UTC por --8552-- --8552--
  18. #18   Hay algunos blogs que sí guardan borradores por lo extenso de la publicación o su complejidad, por ejemplo Curioso Pero Inútil.
    23  votos: 2   link
    el 30-12-2007 12:35 UTC por araujo araujo
  19. #19   Vaya redacción más amarillista digna de Antena 3. Una más objetiva sería:

    Bug en Wordpress expone los borradores al público

    Un error presente en todas las versiones de Wordpress permite a cualquier persona visualizar los borradores pendientes de publicar. Se ruega a los administradores de blogs afectados que cambien a la nueva versión 2.3.2,
    apliquen el correspondiente parche o marquen la opción que desactiva la funcionalidad de borradores.
    27  votos: 3   link
    el 30-12-2007 12:36 UTC por musg0 musg0
  20. #20   #17 Si, se que en la administración aparece una nota (en inglés). Pero me parece que muy pocos miran esos avisos, y menos en estas fechas...
    Es curioso también que entre esos avisos importantes nos metan también los posts personales de Matt Mullenweg (como si nos tuviera que interesar lo que merienda su novia a todos los que usamos wordpress).

    #19 Si le hubiera querido darle el toque Antena 3, hubiera añadido ejemplos de posts privados que he visto por ahí. Tonos aparte, contra más gente se entere de este tema, mejor.
    22  votos: 2   link
    el 30-12-2007 13:08 UTC por Rembrandt Rembrandt
  21. #21   A mi si me afecta (y tenía la última versión), y me he enterado antes por menéame que por el propio wordpress ;)

    Gracias, ¡a actualizar!
    6  votos: 0   link
    el 30-12-2007 14:48 UTC por Valen Valen
  22. #22   #19 #20 No les deis ideas a Antena 3, que están con ganas desde que vandalizaron la Wikipedia...

    #20 "Es curioso también que entre esos avisos importantes nos metan también los posts personales de Matt Mullenweg (como si nos tuviera que interesar lo que merienda su novia a todos los que usamos wordpress)"

    Eso también es verdad :-/
    8  votos: 0   link
    el 30-12-2007 19:04 UTC por --8552-- --8552--
  24. #24   ¡Uy! A ver si alguien lee los secretos sobre extraterrestres que oculto.
    12  votos: 1   link
    el 30-12-2007 23:26 UTC por UsuarioBorrado UsuarioBorrado
comentarios cerrados

menéame