Planeta WordPress

Si ya has actualizado de bbPress 1.x a la versión 2.0, la versión plugin, ya tienes la primera actualización: bbPress 2.0.1. La actualización en sí es tremendamente sencilla, pues ahora actualizas como cualquier otro plugin, desde el escritorio, “WordPress style”.

Lo que introduce esta versión, de mantenimiento que se llaman, es evitar que, si tienes activa la opción de que usuarios anónimos publiquen, que no puedan editar o responder sin acceder. Vamos, que es una actualización imprescindible si usas bbPress 2.0.

Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1.

La lista de ficheros con modificaciones es la siguiente:

• wp-includes/post-template.php
• wp-includes/version.php
• wp-includes/user.php
• wp-includes/query.php
• readme.html
• wp-admin/includes/class-wp-posts-list-table.php
• wp-admin/includes/update-core.php
• wp-admin/press-this.php

Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial.

Hay ocasiones en que el sistema de actualizaciones automáticas de WordPress no termina de realizarse y nos deja nuestro sitio en modo mantenimiento permanente, sin manera ni de ver el sitio ni siquiera de acceder a la zona de administración, nuestro escritorio.

Las causas pueden ser muchas, y las más habituales falta de memoria o de permisos a la hora de actualizar la base de datos, que es el paso en el que más veces se atasca este proceso.

Pues bien, si te pasa alguna vez en realidad es sencillo de solucionar, solo necesitas acceso FTP (o al explorador del panel de administración de tu proveedor de alojamiento). Lo que tienes que hacer es esto:

1. Acceder a la carpeta raíz de tu sitio mediante FTP
2. Localizar un fichero llamado ‘.maintenance‘ (fíjate en el punto delante, que lo identifica como fichero oculto, si no lo ves configura tu cliente FTP para ver ficheros ocultos)
3. Borra o renombra este fichero
4. Acceder – ahora ya normalmente – a tu sitio y comprueba que la actualización se ha realizado ejecutando “misitio.com/wp-admin/upgrade.php“

Como ves es muy fácil de arreglar, y mi recomendación es que si te pasa con regularidad antes de volver a actualizar desactives manualmente los plugins, incluso cambies de tema por defecto, usando temporalmente el tema por defecto. A veces con eso es suficiente.

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía Domina tu Blog

Empiezo a escribir para TodoWordPress, con un pequeño artículo informandolos acerca de algo que descubrí el día de ayer, una nueva actualización de WordPress la 3.0.4, como las anteriores esta es de seguridad y es sobre el KSES la librería usada para sanear y “manosear” el html que escribimos en los artículos y paginas.

Cuando descubrí que WordPress “manoseaba” saneaba el html que escribimos no me pareció correcto y una perdida de tiempo de procesamiento, sin embargo en proyectos compartidos de multiples usuarios es importante definir ciertas reglas sobre lo que se puede escribir claro en términos de html, por seguridad buena parte del html para los autores esta restringido, cosas como los iframes y demás, pero de la librería KSES podre hablar en algún otro artículo.

¿Pero cual fue la falla de seguridad?

parece que esta le permite a un atacante insertar código del lado del cliente, es un ataque de tipo XSS claro que el atacante tiene que ser un usuario de tipo autor cuando menos, los detalles del código que ha sido actualizado puede verse en el trac de WordPress.

¿Qué hacer si mi sitio hae sido víctima de un ataque XSS?

Si ya te han atacado actualizar wordpress no servirá de mayor cosa que no sea evitar más ataques, por que el daño ya se hizo a la base de datos, lo correcto es sanearla artículo por artículo.

Espero que este artículo les sirva para entender un poco más esta actualización de WordPress.

Ya puedes http://wordpress.org/download/“>descargar WordPress 3.0.3, una mini-actualización que mejora la comprobación de la conexión XMLRPC de manera que no pase que, en ocasiones, un usuario con perfiles de Autor o Colaborador pueda borrar o editar entradas. ¿Recomendable?, si, como siempre, máxime siendo una actualización de seguridad.

Ya esta disponible WordPress 3.0.2 que soluciona, entre algunas cosas, una vulnerabilidad "zero-day". Ya sabes, actualizate ahora mismo.

Ya está disponible la versión 1.2.6 de BuddyPress, el plugin que convierte tu instalación de WordPress en una comunidad con todas sus funcionalidades. Además, José ya ha liberado la traducción al español con lo que tienes todo lo necesario para la actualización.

En esta versión se arreglan nada menos que 91 fallos y se han mejorado algunos detalles:

• Mejoras en la aplicación de estilos en los comentarios anidados
• Añadidas paginaciones en sitios que faltaban
• Mejoras en el soporte de funciones abandonadas en WordPress 3.0
• Ahora puedes quitar a un usuario de un grupo
• Mejoras en la gestión de memoria de bbPress (sistema de foros integrado)
• Mejoras en la compatibilidad LDAP
• Se ha eliminado código obsoleto
• Puedes modificar los enlaces de las entradas

Ya está disponible una actualización de seguridad: WordPress 2.9.2. Lo que soluciona es un fallo mediante el cual un usuario registrado puede recuperar entradas de la papelera aunque sean de otros usuarios. Si es tu caso actualiza para solucionar este fallo.

¿Te gustó este post? ¡Compártelo!

Nuestro escritorio nos da un mensaje cada vez que una nueva versión de WordPress es lanzada, con tal de que actualicemos la nuestra y estemos preparados para protegernos de los últimas vulnerabilidades o bugs que WP haya podido sufrir.

Sin embargo, cuando el site que gestionamos pertenece a un amigo / familiar / cliente, a veces podemos considerar que será mejor que no interactúe con el sistema de actualizaciones, del que nos encargaríamos por nuestra cuenta al saber que una nueva versión está disponible.

Para desactivar la alerta de upgrade, abriremos functions.php y pegaremos el siguiente código:

if (!current_user_can('edit_users')) {
  add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_version_check' );" ), 2 );
  add_filter( 'pre_option_update_core', create_function( '$a', "return null;" ) );
}

El código deberá quedar entre los tags de apertura y cierre de php, como siempre.

Recordemos, sin embargo, que actualizar nuestras versiones de WP es siempre fundamental, porque no sólo nos dotamos de las últimas mejoras de nuestra plataforma favorita sino que nos protegemos de los últimos ataques o fallos registrados.

Este pequeño truco sólo debería ser usado con clientes que se desorienten fácilmente, y siempre y cuando estemos allí para realizar el upgrade nosotros mismos.

En Semiologic han detectado 3 fallos en WordPress 2.9 para los que, a falta de una actualización que los solucione, han elaborado un parche que los subsana.

Los fallos son los siguientes:

• Un fallo mayor que no se atendió;
• Un fallo crítico que solo se solucionó parcialmente;
• Otro fallo crítico (y su  fallo hijo) arrastrado en el último momento.

Los problemas visibles que provocan estos fallos pueden ser:

• Widgets RSS que dan fallos, tanto en el escritorio como en las barras laterales del blog.
• Posts programados que no terminan de publicarse nunca.

Para solucionarlo descarga este parche y sustituyes los archivos por los antiguos localizados en la carpeta 'wp-includes'

Gracias por el aviso Pedro

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía para Administrar Wordpress

¿Te gustó este post? ¡Compártelo!