Alerta de seguridad para usuarios de WPtouch

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio
Ups!!! No digas!! Y yo que dejé a medias la adaptación responsiva de mis blogs, que me estaba resultando todo un rollo, porque me convencí de que wptouch mostraba bien mis sitios en móviles... incluso estaba por comprar la versión paga 😱 ¿recomiendas alguna alternativa estimado [MENTION=9679]cicklow[/MENTION]? Alguna vez leí que usabas la opción de jetpack y quise probarla, pero no supe cómo ni cuáles archivos modificar para que se muestre adsense...
 
Última edición:
Flix dijo:
Ups!!! No digas!! Y yo que dejé a medias la adaptación responsiva de mis blogs, que me estaba resultando todo un rollo, porque me convencí de que wptouch mostraba bien mis sitios en móviles... incluso estaba por comprar la versión paga 😱 ¿recomiendas alguna alternativa estimado [MENTION=9679]cicklow[/MENTION]? Alguna vez leí que usabas la opción de jetpack y quise probarla, pero no supe cómo ni cuáles archivos modificar para que se muestre adsense...
Hacer clic para expandir...

jetpack tiene un theme el cual usa para el mobil, solo tienes que entrar a la carpeta del jetpack y editar ese theme colocando adsense donde gustes.
 
Ya lo borré, luego que investigue más los habilito, gracias [MENTION=9679]cicklow[/MENTION]
 
Ya los borré. Gracias cicklow, luego voy a estudiar el tutorial que enviaste.
 
cicklow dijo:
jetpack tiene un theme el cual usa para el mobil, solo tienes que entrar a la carpeta del jetpack y editar ese theme colocando adsense donde gustes.
Hacer clic para expandir...

Muchas gracias, al rato me le meto otra vez a esos archivos, pero me acuerdo que la vez que intenté no pude 😀 Quiero meter un anuncio de 300x60 en el header a mero arriba de todo, 1 de 300x250 abajo del título y otro igual después del contenido, que es como los tengo ahorita con el wptouch y me han funcionado bien.

Te agradecería mucho si me echas un cable para saber en que archivo meter mis codes y no andar tanteando...

----------------------------- Edito: Parece que ya lo arreglaron -------------------------------------------

Hace tres días salió una nueva actualización de wp touch con el parche a este problema, acabo de verla en mi panel.

Version 3.4.3 (July 12th, 2014)

Added: Bauhaus - off-canvas menu
Fixed: An issue with homescreen icons on Android
Fixed: Bauhaus: search and custom post types
Fixed: Minor admin issues
Fixed: Security issue with file uploads and authenticated users (found by Sucuri, Inc.)
Fixed: Custom post type support for customers whose web servers strip array indices from form fields
Updated: Custom post type content is included in category/taxonomy/tag archive listings
Updated: Fastclick js library to 1.0.2
Changed: Menu Setup in admin now refers to menus by name instead of location for consistency

Aunque de todos modos voy a ver si lo puedo cambiar a la versión de jetpack, porque hay actualizaciones cada rato y es una lata estar volviendo a poner los códigos de adsens cada vez.

- - - Actualizado - - -

mirari dijo:
Ya los borré. Gracias cicklow, luego voy a estudiar el tutorial que enviaste.
Hacer clic para expandir...

¿Cuál tutorial? ¿De la función mobil de jetpack?
 
Última edición:
Favor avisar cuál conviene más, yo estoy familiarizada con el wptouch, pero por ahí vi que el jetpack produce más si se le incluye el adsense. Gracias, estoy en espera.

Flix dijo:
Muchas gracias, al rato me le meto otra vez a esos archivos, pero me acuerdo que la vez que intenté no pude 😀 Quiero meter un anuncio de 300x60 en el header a mero arriba de todo, 1 de 300x250 abajo del título y otro igual después del contenido, que es como los tengo ahorita con el wptouch y me han funcionado bien.

Te agradecería mucho si me echas un cable para saber en que archivo meter mis codes y no andar tanteando...

----------------------------- Edito: Parece que ya lo arreglaron -------------------------------------------

Hace tres días salió una nueva actualización de wp touch con el parche a este problema, acabo de verla en mi panel.

Aquí está el tutorial, estoy tratando de seguirlo. Es de thezar

Sigo pendiente...

http://forobeta.com/tutoriales-de-adsense/180961-adsense-moviles-wordpress-v2-jetpack.html

La actualización es del 12 de julio, y la noticia es del día de hoy. Así que está vigente el alerta. Vulnerability in WPTouch WordPress Plugin Allows Hackers to Upload PHP backdoors


----------------------------- Edito: Parece que ya lo arreglaron -------------------------------------------

Hace tres días salió una nueva actualización de wp touch con el parche a este problema, acabo de verla en mi panel.

Version 3.4.3 (July 12th, 2014)

Added: Bauhaus - off-canvas menu
Fixed: An issue with homescreen icons on Android
Fixed: Bauhaus: search and custom post types
Fixed: Minor admin issues
Fixed: Security issue with file uploads and authenticated users (found by Sucuri, Inc.)
Fixed: Custom post type support for customers whose web servers strip array indices from form fields
Updated: Custom post type content is included in category/taxonomy/tag archive listings
Updated: Fastclick js library to 1.0.2
Changed: Menu Setup in admin now refers to menus by name instead of location for consistency

Aunque de todos modos voy a ver si lo puedo cambiar a la versión de jetpack, porque hay actualizaciones cada rato y es una lata estar volviendo a poner los códigos de adsens cada vez.

- - - Actualizado - - -



¿Cuál tutorial? ¿De la función mobil de jetpack?
Hacer clic para expandir...
 
Última edición:
mirari dijo:
Favor avisar cuál conviene más, yo estoy familiarizada con el wptouch, pero por ahí vi que el jetpack produce más si se le incluye el adsense. Gracias, estoy en espera.
Hacer clic para expandir...

Pues yo ya actualizé mi wptouch y trasladé los códigos de adsens a los dos archivos correspondientes, uno de los cuales (header-bottom.php) tiene cambios y el código no va en el mismo lugar que en el archivo de la versión anterior. El otro (single.php) es exactamente igual, así que se puede remplazar por el anterior sin hacerle ningún cambio.

mirari dijo:
La actualización es del 12 de julio, y la noticia es del día de hoy. Así que está vigente el alerta. Vulnerability in WPTouch WordPress Plugin Allows Hackers to Upload PHP backdoors
Hacer clic para expandir...

Aunque el artículo al que se refiere [MENTION=9679]cicklow[/MENTION] es de hoy y la actualización es de hace tres días, el parche cubre precisamente ese problema de seguridad (descubierto por Securi) del que hablan en el artículo, así que quizá no están enterados de la reciente actualización.

Además en el artículo mencionan algo importante y cito:

Researchers said that only those websites that allow registration of guest users, which is by-default enabled for the comments section of the site, are at great risk.

Yo no tengo activada la función que permite registrase a cualquiera ni tampoco la que obliga a regsitrarse para poder comentar, así que el riesgo es mucho menor, si no es que nulo, considerando que además la nueva actualización ya lo ha solucionao 🙂

Gracias por el enlace al tuto, lo pongo en favoritos por si se ofrece más adelante.

Saludos.
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

arnego2
Alerta de seguridad en LiteSpeed Plugin de WordPress
Respuestas
1
Visitas
107
garyt
G
S
Alerta de seguridad en Table of Contents Plus
Respuestas
1
Visitas
101
JoseDieguez
J
P
Aviso de seguridad para usuarios de WooCommerce
Respuestas
1
Visitas
243
Carlos Arreola
C
Atrás
Arriba