Episodio 22 – Un hosting on fire y las backups de Antoñito

El Arroyo Dev
Categories: Podcast, Temporada 2

¡Hola a todos/as!

Bienvenidos al episodio 22 de El Arroyo Dev, tu podcast rural de desarrollo web.
Este Viérnoles traemos noticias de la quincena, con la participación de nuestro colaborador Antoñito el funcionario 1.0. Volvemos con las dns malditas: otra nueva webonada DNS. Hablamos sobre backups y comentamos rápidamente las novedades de WordPress 5.7

Viene el episodio cargadito, y es que este episodio 22 es el más largo de los que hemos grabado. Pero no te preocupes, 50 minutos de valor y risas.

Campai

Nuestro campai de esta semana va por Ángela Ruiz Robles. Esta maestra gallega (1895-1975) es la inventora de la enciclopedia mecánica, precursora del libro digital.

Noticias

Estas son las noticias que comentamos en este episodio:

Vulnerabilities

Vulnerabilidades detectadas recientemente en plugins de WordPress, y que deberías de actualizar si tienes alguno de ellos: DOKAN, Coming Soon Page, Maintenance Mode & Landing Pages, WP ERP, The Plus Addons for Elementor.

En nuestro glosario de vulnerabilidades, hoy hablamos de PHP Object Injection. Es una vulnerabilidad a nivel de aplicación que podría permitir a un atacante realizar diferentes tipos de ataques maliciosos, como Inyección de Código, Inyección SQL, Travesía de Ruta y Denegación de Servicio de la Aplicación, dependiendo del contexto.

Un ejemplo es este código que se detectón del plugin WordPress Simple Ads Manager, y reportado por sumofpwn

if ( in_array( $action, $allowed_actions ) ) {
   switch ( $action ) {
      case 'sam_ajax_load_place':
         echo json_encode( array( 'success' => false, 'error' => 'Deprecated...' ) );
         break;
   
      case 'sam_ajax_load_ads':
         if ( ( isset( $_POST['ads'] ) && is_array( $_POST['ads'] ) ) && isset( $_POST['wc'] ) ) {
            $clauses = unserialize( base64_decode( $_POST['wc'] ) );

¡Pero qué webón eres!

La webonada de hoy está relacionada (de nuevo) con dns. Hemos dejado a un cliente sin email tras la migración de las dns a Cloudflare ¿Por qué?

Historias del pueblo

En esta ocasión Adrián le resuelve una duda a Julio, un ex-opositor a bombero del pueblo.

Tras lo ocurrido con el incendio de los datacenter de OVH Julio está preocupado por cómo hacer las backups. Le explicamos cómo hacemos las nuestras.

Can I Play with WordPress

Hacemos un repaso sobre las novedades que tiene WordPress 5.7. Esta versión, liberada esta semana, tiene el nombre de Esperanza, por Esperanza Emily Spalding, bajista de jazz.

Entre las novedades cabe destacar la funcionalidad que trae esta versión, por la que podemos pasar nuestro sitio de http a https.

Y eso es todo por hoy.
Esperamos que os haya gustado y esperamos vuestros comentarios en esta entrada, y los likes y demás en la plataforma que nos escuches.

Recuerda apuntarte al Discord de El Arroyo y a El Arroyo Club, y así formar parte de la primera comunidad de desarrolladores web!!

Hasta el próximo viérnoles.

«
»

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.