Vida y muerte de un plugin de WordPress: Lightbox Plus Colorbox by Dan Zappone

Este plugin lo usé durante años para hacer los lightboxes en docenas de instalaciones, seguramente os suene. Era completito, ligero y estable. Allá por mayo de 2016, de la noche a la mañana desapareció del repo pero nada más. Lo busqué por ahí pero no encontré ninguna noticia al respecto de por qué había desaparecido.

El caso es que tenía una vulnerabilidad y como el autor no la parcheó en un tiempo se eliminó del respositorio. Y yo me he enterado ahora por un hilo y de casualidad.

We recently discovered that the Lightbox Plus Colorbox plugin has a cross-site request forgery (CSRF)/cross-site scripting (XSS) vulnerability in version 2.7.2, and some prior versions, on the page/wp-admin/themes.php?page=lightboxplus.

No nonce is included on the page, leading to the CSRF issue.

For the XSS issue, in the file /lightboxplus.php starting at line 326 settings are saved and there is no sanitization done.

(…)

  • 3/29/2016 – Developer notified.
  • 4/5/2016 – WordPress Plugin Directory notified.
  • 4/5/2016 – Plugin removed from WordPress Plugin Directory.

Ahora me veo en la tesitura de revisar todas esas instalaciones y cambiarlo por otro (hay muchos plugins y mejoras, eso es lo de menos) pero lo que me da rabia es haberme enterado de chiripa.

Conclusión: hay que repensar qué hacemos con un plugin vulnerable si el autor no puede o no quiere parchearlo. Quitarlo del repo sí, pero había que notificarlo de alguna manera. Y siguiendo esa lógica el mensaje de “Actualización disponible” en el listado de plugins instalados en WP debería ir claramente marcado si es una actualización de seguridad.

PD: Ahora estoy usando Responsive Lightbox by dFactory que es además responsive y reconoce gestos táctiles.

responsive-gallery

Google Chrome Flags

Google Chrome, será por opciones…
chrome://flags/#enable-tab-audio-muting

ADVERTENCIA Estas funciones experimentales pueden cambiar, dejar de funcionar o desaparecer en cualquier momento. No ofrecemos ningún tipo de garantía de lo que pueda ocurrir si se habilita alguna de estas funciones experimentales, y es posible que el navegador se bloquee repentinamente. Bromas aparte, ten en cuenta que el navegador puede eliminar todos tus datos y que tu seguridad y tu privacidad se podrían ver comprometidas de forma inesperada. Cualquier experimento que habilites se habilitará para todos los usuarios del navegador, así que te recomendamos que actúes con precaución. Si estás interesado en probar nuevas e interesantes funciones de Chrome, prueba nuestro canal beta en la página chrome.com/beta.

Continúa leyendo Google Chrome Flags

Set featured images via URL in WordPress.com

Me parece una funcionalidad cojonuda pero, ¿por qué no está disponible en el wp-admin y solo en el editor nuevo? Esto de temer dos editores en paralelo se nos está yendo un poco de las manos, amigos de wp.com

Álvaro Hey. Good to talk to you. I really love the new “add featured image via URL” option. (I think it should in jetpack). Just one thing, I noticed it´s not available in my older blogs. I wan to map mrfoxtalbot.com to mrfoxtalbot.wordpress.com and I could really use this feature. Is there a way to fix this so I can set featured. images using a URLs on mrfoxtalbot.wordpress.com? Thanks a lot for your help.
Victoria hi there!
Victoria on WordPress.com, featured images must be uploaded to your page,
Victoria you won’t be able to use an image URL
Álvaro Silly question then.
Álvaro My mistake (I was convinced I had seen it on wp.com but must be mistaken)
Álvaro Thanks for your help, have a nice day.
Victoria oh ok,
Victoria thanks you too!

 

Biblioteca Multimedia ‹ AFA La Paloma — WordPressEditar entrada ‹ AFA La Paloma — WordPress.com

Cosas que me encantan de WordPress.com

0. Establecer breakpoints (e incrustar tweets).

https://twitter.com/Mrfoxtalbot/status/721415231625367552

1. Se pueden incrustar Gists simplemente con poner las URL del gist.

2. Se pueden asignar imágenes destacadas copiando y pegando una URL. Te la sube a la librería multimedia creando una copia del archivo en la propia lbrería multimedia de WP pero sin pasar por local.

WP.com Featured image from URL

3. Se pueden incrustar videos de youtube solo con poner el enlace.

https://youtu.be/iFcY8af70eo

4. Los nuevos custom post types.

5. Shortcodes para hacer bucles con páginas y posts. Por ejemplo:
Este sortcode te mostraría los posts de la categoría libros, sin extract, con la imagen pequeña y dentro de un div.



6. HTTPS by default

Universe Sandbox – Software de Astronomia 3D

Saturn
Our Solar System
Galaxy Collision

El Universe Sandbox es programa un estilo Google Earth pero para ver lunas, planetas, y galaxias.Es más vistoso que el Celestia y mucho más fácil de manejar, pero le falta el movimiento de cámara (zoom, distancia y posición) y de seguimiento de objetos del Celestia. Más fácil pero más soso.

Y no es software libre!

Pero se deja usar.

 

 

Controles:

Mouse

Left Click Select a body.Click a selected body to focus on it.
Right Click Click on a body to show properties popup.
Click and Drag Rotate your view around the focused body.
Mouse Wheel Zoom in and out

Keyboard

Main Controls

ESC Show / hide the Menu
Enter Show / hide the Control Panel
Alt + Enter Toggle windowed / full screen
Tab Show / hide play button & clock
Ctrl-O Open a system
Ctrl-S Save a system
Ctrl-R Restart the current system
Ctrl-F Show the Find Tool
F1 Quick reference info
F2 Open a system

System Commands

F Create a new body
Z Zero system momentum
X Halve all velocities
O (the letter) Orbit All – forces all bodies to orbit their current gravitational parent

Simulation Controls

Spacebar Start & stop time (play/pause)
E or Numpad + Speed up time
D or Numpad – Slow down time
A or Numpad Enter Auto time step
R Reverse all velocities
Ctrl-Numpad Enter Real Time (where 1 simulated sec = 1 real sec)
= (plus key) Increase gravity
– (minus key) Decrease gravity
0 (the number) Turn gravity off
9 Set gravity to 1.0 (normal)
8 Set gravity to 0.5
7 Set gravity to 0.25
6 Set gravity to -1.0 (negative)
U Toggle between collision modes
Shift-i Change the collision elasticity in bounce mode.

Body Commands

Select a body to use these commands.

V Light Pulse
Ctrl-W Sets the radius of the body so that its escape velocity equals the speed of light (this is the Schwarzschild radius)
P Set body to the center of the system. This shows all movement of other bodies relative to the hovered body.
M Move Body:Hold down this key and move the cursor to move the hovered body.
N Rotate Body:Hold down this key and move the cursor left or right to rotate the hovered body. While holding down the key also press Shift or Ctrl to rotate on the other 2 primary axis.

View Controls

W or F7 Zoom In
S or F8 Zoom Out
Shift-F7 Decrease Camera FOV (field of view)
Shift-F8 Increase Camera FOV (field of view)
B Show / hide bodies
T Show / hide trails
L Show / hide labels
H Show / hide highlights
G Show / hide grid
; (semicolon) Show / hide relationship lines (connects bodies with their gravitational parent)
Ctrl-D Clear dust
Ctrl-T Clear trail data
C Next color mode
Shift-C Previous color mode
Ctrl-C Toggle 3D mode on/off
Ctrl-B Toggle Background on/off
Ctrl-G Toggle Glow on/off
Q Toggle drawing size of bodies (always visible or true to scale)
[ Decrease # of drawn trail segments
] Increase # of drawn trail segments
Shift Show a body’s Hill Sphere
(while hovering over it)
Ctrl Show a body’s Lagrange Points
(while hovering over it)

Capture Controls

F4 Toggle movie record (multiple screenshots)
F9 Take hi-res screenshots
F12 Take screenshot
Ctrl+F12 Take screenshot with UI
Ctrl-F2Shift-F2Alt-F2 Set hi-res screenshot to 2×2, 4×4, or 5×5 (default is 3×3)

Experimental & Unfinished Features

Shift-B Toggle between different calculation modes for particles/dust. (effect is not obvious – the default mode is more accurate)
Ctrl-N Toggles between normal and Modified Newtonian Dynamics(currently disabled)
J Strange forces – Causes bodies to repel each other when they get too close. Works great with the simulation “Moons, small cluster”(This isn’t based on anything real.)
3 Restore saved camera position (not currently working)
Ctrl-F7Ctrl-F8 Adjust engine scale (outdated controls, no longer works)
Ctrl-1Ctrl-2Ctrl-3Ctrl-4Ctrl-5 Quick load a specific simulations (used for testing)
Y Fire a ‘photo torpedo’ – Triggers an explode command on any body it intersects
Ctrl-L Toggles experimental light mode
F3 Toggle between zoom and normal modes (not currently working)
Shift-R Create rope between body #1 & #2
Ctrl-Shift-R Show/hide rope slider controls