Planeta WordPress

Ya tenemos disponible una nueva versión de la rama 2.9 que arregla un fallo por el cual cualquier usuario registrado podía ver el contenido de la papelera de otros usuarios. Descargar.

Ya puedes descargar WordPress 2.9.1. La primera actualización de la rama 2.9 que soluciona, practicamete, todos los problemas encontrados hasta la fecha.

Ya está disponible la primer, y probablemente la última, versión candidata de WordPress 2.9.1 que soluciona los problemas encontrados en WordPress 2.9.

Si quieres probarla, puedes hacerlo en nuestra demo de WordPress 2.9 o descargartela e instalarla en tu sitio (de pruebas a poder ser).

Pues si señores, esta misma tarde se acaba de anunciar que Joomla ha comprado Automattic (la empresa propietaria de WordPress). El nuevo dueño de WordPress ya ha anunciado el futuro de nuestro CMS favorito. WordPress 2.9 será la última rama de WordPress que podamos ver y el esperado WordPress 3.0 se integrará dentro de Joomla.

Se desconoce como se realizará el proceso de actualización de WordPress a Joomla pero lo que si podemos intuir es que, con este paso, el CMS se convertirá en uno aún más pesado (para que luego nos quejemos de lo que pesa WordPress).

Los de Joomla se han dado cuenta que nunca podrán competir con WordPress y han preferido enfrentarse a su rival a golpe de talonario. Toda una pena, Joomla es un CMS mucho más complicado y menos intuitivo que WordPress y eso afectará bastante a los nuevos usuarios (y a los actuales) sobre todo por la cantidad de menús y opciones que Joomla dispone.

¿Es el momento de buscar una alternativa a WordPress? Creo que sí.

WordPress ha sido galardonado como el mejor CMS de Software Libre en el 2009 Open Source CMS Awards. Un hito para WordPress, ya que es la primera vez que ha ganado este premio, y marca un cambio en la percepción pública de WordPress, de software para blogs a todas las funciones de un CMS. El Open Source CMS Awards recibió más de 12.000 candidaturas y más de 23.000 votos a través de cinco categorías.

Cada miembro de la comunidad de WordPress, desde los principales desarrolladores hasta el último usuario, debemos estar orgullosos de ser parte de esta comunidad: ¡Felicitaciones a todos!

Ya está disponible WordPress 2.8.6, una nueva versión de la rama 2.8 que soluciona una vulnerabilidad con el XSS.

La última versión de WordPress ha salido del horno, y ya esta disponible para la descarga.

Los fallos que corrige son:

• Una correción para un ataque de Denegación de Servicio de Trackback.
• Se remueven áreas dónde el código php en variables estaba siendo evaluado.
• Cambiada la funcionalidad de subida de archivos para poner una lista blanca para todos los usuarios, incluído el Admin.
• Retirados los dos importadores de datos de Etiquetas de plugins viejos.

Todavía no está lista la actualización automática, pero se recomienda actualizar lo antes posible, para tener la mayor protección.

Enlace | Descargar WordPress 2.8.5

En Carrero.es recopilaron una lista de novedades que saldrán en WordPress 2.9. Cito lo más importante aquí:

• Editor de imágenes online.
  Se podrán realizar funciones básica como cortar, rotar (90º) y algunas otras cosas. Todo hecho en javaScript. Además la zona de multimedia (media) se ha re-escrito totalmente para mejorarla.

• Reparación de base de datos incluida.
  El fichero /wp-admin/maint/repair.php nos muestra que podemos repara la base de datos añadiendo en el wp-config.php la línea:  define(’WP_ALLOW_REPAIR’, true); Después de repararla eliminas esta misma línea.

• Papelera de reciclaje.
  Ya hablamos de eso aquí en TodoWordPress, pueden ver el post al respecto

• Mayor seguridad
  Se está haciendo mucho por mejorar la seguridad de WordPress, esperemos que no tengamos que sufrir actualizaciones urgentes en la nueva versión

Pueden ver la lista completa en Carrero.es.

Techcrunch se hace eco de un nuevo ataque a versiones antiguas de WordPress que se está reportando en Lorelle.

Lorelle escribe en su blog sobre los dos indicios que confirman  si tu sitio de WordPress ha sido atacado:

El primer indicio son cambios en los enlaces permanentes, tales como:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
La clave está en eval y base64_decode.
El segundo indicio es una “puerta trasera”  creada por un admin “oculto”. Comprueba si tu sitio tiene un usuario “Administrator (2)” o algún otro nombre que no reconozcas.

Para prevenir este ataque:

1. Actualiza inmediatamente tu WordPress a la última versión, si no lo has hecho ya.
2. Cambia todas tus contraseñas por una contraseña segura, tanto la de acceso al blog como la de todos los usuarios, la base de datos, FTP, paneles de control, etc.

Estos procedimientos son siempre muy recomendables.

Automattic, la empresa matriz de WordPress, no ha comentado todavía nada sobre este nuevo ataque, pero desde Techcrunch y TodoWordPress vamos a mantener a todos informados. Mientras tanto, te instamos a que actualices tu blog de WordPress inmediatamente.

Así es, como suena. WordPress 2.9, la versión que esta por llegar, tendrá una papelera de reciclaje, en la que podrás almacenar los posts y comentarios borrados y recuperarlos. Aquí les dejo unas imágenes (cortesía e WPEngineer) de cómo se vería implementado:

Y vosotros diréis, ¿para qué sirve esto? Bueno, además de tener un lugar con las cosas eliminadas, es un lugar donde nadie puede acceder salvo el administrador, entonces no se mostrarán  como borradores o entradas futuras.

Como apunta Andrés, también se podrá configurar la cantidad de días que los elementos se mantienen en la papelera, antes de ser eliminados, añadiendo este código en el wp-config.php

define( 'EMPTY_TRASH_DAYS', 30 ); // Donde 30 es el número de días

Sin dudas una interesante adición.

Vía aNieto2K