Posted by planetawordpress on Septiembre 15, 2009
En Carrero.es recopilaron una lista de novedades que saldrán en WordPress 2.9. Cito lo más importante aquí:
- Editor de imágenes online.
Se podrán realizar funciones básica como cortar, rotar (90º) y algunas otras cosas. Todo hecho en javaScript. Además la zona de multimedia (media) se ha re-escrito totalmente para mejorarla.
- Reparación de base de datos incluida.
El fichero /wp-admin/maint/repair.php nos muestra que podemos repara la base de datos añadiendo en el wp-config.php la línea: define(’WP_ALLOW_REPAIR’, true); Después de repararla eliminas esta misma línea.
- Papelera de reciclaje.
Ya hablamos de eso aquí en TodoWordPress, pueden ver el post al respecto
- Mayor seguridad
Se está haciendo mucho por mejorar la seguridad de WordPress, esperemos que no tengamos que sufrir actualizaciones urgentes en la nueva versión
Pueden ver la lista completa en Carrero.es.
Posted by planetawordpress on Septiembre 5, 2009
Techcrunch se hace eco de un nuevo ataque a versiones antiguas de WordPress que se está reportando en Lorelle.
Lorelle escribe en su blog sobre los dos indicios que confirman si tu sitio de WordPress ha sido atacado:
El primer indicio son cambios en los enlaces permanentes, tales como:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
La clave está en eval y base64_decode.
El segundo indicio es una “puerta trasera” creada por un admin “oculto”. Comprueba si tu sitio tiene un usuario “Administrator (2)” o algún otro nombre que no reconozcas.
Para prevenir este ataque:
- Actualiza inmediatamente tu WordPress a la última versión, si no lo has hecho ya.
- Cambia todas tus contraseñas por una contraseña segura, tanto la de acceso al blog como la de todos los usuarios, la base de datos, FTP, paneles de control, etc.
Estos procedimientos son siempre muy recomendables.
Automattic, la empresa matriz de WordPress, no ha comentado todavía nada sobre este nuevo ataque, pero desde Techcrunch y TodoWordPress vamos a mantener a todos informados. Mientras tanto, te instamos a que actualices tu blog de WordPress inmediatamente.
Posted by planetawordpress on Agosto 17, 2009
Así es, como suena. WordPress 2.9, la versión que esta por llegar, tendrá una papelera de reciclaje, en la que podrás almacenar los posts y comentarios borrados y recuperarlos. Aquí les dejo unas imágenes (cortesía e WPEngineer) de cómo se vería implementado:
Y vosotros diréis, ¿para qué sirve esto? Bueno, además de tener un lugar con las cosas eliminadas, es un lugar donde nadie puede acceder salvo el administrador, entonces no se mostrarán como borradores o entradas futuras.
Como apunta Andrés, también se podrá configurar la cantidad de días que los elementos se mantienen en la papelera, antes de ser eliminados, añadiendo este código en el wp-config.php
define( 'EMPTY_TRASH_DAYS', 30 ); // Donde 30 es el número de días
Sin dudas una interesante adición.
Vía aNieto2K
Posted by planetawordpress on Agosto 11, 2009
Unas horas después de conocer un problema de seguridad en el sistema de recuperación de contraseña, llega WordPress 2.8.4 para solucionar el error. Descargar.
No pienses ni un sólo segundo en no actualizar tu sitio. ¡Actualízalo ya!
Gracias a Ejner por el chivatazo.
Posted by planetawordpress on Agosto 3, 2009
Ya está disponible para su descarga WordPress 2.8.3 que soluciona varios problemas de seguridad. Esto significa que esta actualización es altamente recomendable. Descargar.
Gracias a Javi por el aviso.
Posted by planetawordpress on Julio 20, 2009
Ya está disponible la nueva versión de WordPress que corrige una vulnerabilidad en el XSS. Como siempre, puedes actualizar automaticamente desde tu panel de control (wp-admin) o descargartela y actualizar manualmente..
Posted by planetawordpress on Julio 10, 2009
Ya está disponible WordPress 2.8.1 para su descarga en versión estable. ¡No te olvides de actualizar!
Posted by planetawordpress on Julio 8, 2009
La versión final de WordPress 2.8.1 se acerca puesto que ya está disponible la primera versión candidata de dicha versión. Descargar.
Posted by planetawordpress on Julio 2, 2009
Así lo comunica WordPress, tras recibir el dictamen de los expertos de la Software Freedom Law Center: el PHP de todos los temas de WordPress heredan la GPL de este popular programa.
Se reconoce el famoso Loop de WordPress como la madre del cordero, toda obra que lo contenga es GPL. No así el CSS ni las imágenes, ya que pueden utilizarse, leerse y mostrarse en una gran variedad de programas sin relación alguna con WordPress. Como tales, estos archivos tienen código propio y por tanto son obras independientes del código de WordPress.
¿Os imaginais WordPress sin CSS o javascript?
Para promocionar y dar soporte y otros servicios a los pocos creadores de temas comerciales 100% GPL, WordPress ha creado una nueva página donde se listan estos temas.
¡Gracias y felicidades a los amantes del software libre!
Posted by planetawordpress on Junio 25, 2009
Se ha descubierto una vulnerabilidad que permite inyectar un iframe que, en su interior, contiene un troyano.
Para saber si eres uno de los afectados busca en el código fuente de tu sitio posibles marcos extraños, en concreto los que apuntan, entre otros, a brugeni.net, homenameworld.cn y chesterhousedomain.cn. Aunque es muy probable que si tu sitio está infectado tu propio navegador te muestre una alerta antes de entrar a tu sitio.
Aunque todo parece indicar que esta vulnerabilidad sólamente existe en las versiones anteriores a WordPress 2.8 (la mayoría de los blogs bajo WordPress) es algo que desde TodoWordPress no podemos asegurar puesto que hay personas que afirman lo contrario. Aun así, recomendamos la actualización inminente a WordPress 2.8 como medida de prevención.
Cabe destacar que este problema tiene cabida en ForoWordPress desde hace varios días y gracias al usuario cato, quien reportó este mismo problema en su sitio web.
Vías: Marlex Systems y gEEK tHE pLANET.
