Ransomware cr1ptt0r

El 22 de febrero D-LINK se hacía eco de un nuevo ransomware que afectaba, entre otros, a sus NAS aprovechando una vulnerabilidad en la implementación de SAMBA. Dicha vulnerabilidad está catalogada como CVE-2017-7494.

D-LINK corrigió este fallo en la versión 1.10 de su firmware, el cual data de octubre de 2017 según su changelog. La última versión disponbile de dichor firmware es la 1.11B01, la cual puede ser descargada de la web oficial.

Artículo completo «Ransomware cr1ptt0r»

Sobreescribir estilos CSS en temas hijos en WordPress

El objetivo de crear temas hijos en WordPress no es ni más ni menos que evitar que las customizaciones que hacemos en los temas se pierdan al actualizar dichos temas.

Por alguna razón los estilos de la hoja style.css del tema hijo no sbresscribía los estilos del tema padre, ya que la hoja de estilos del tema padre se cargaba después que la del tema hijo.

Artículo completo «Sobreescribir estilos CSS en temas hijos en WordPress»

Roundcube sin mod_php en ISPCONFIG

Al desactivar el módulo de Apache mod_php es probable que si accedemos al webmail de cualquiera de nuestros dominios (midominio.tld/webmail) no se interprete el código php y salga en texto plano en la pantalla.

Para evitar esto, activaremos la interpretación de php mediante FPM editando el archivo /etc/apache2/conf-enabled/roundcube.conf y añadiendo debajo de la línea donde se indica el alias el siguiente código:

Artículo completo «Roundcube sin mod_php en ISPCONFIG»