Posted by planetawordpress on abril 26, 2012
Hace unos días se ha lanzado la última beta de la próxima versión de WordPress, WordPress 3.4. Los desarrolladores están intentando sacar una beta semanal hasta alcanzar la versión definitiva.
Os recordamos que debéis utilizar la versión beta de WordPress bajo vuestra responsabilidad, ya que como bien se dice, es una versión en desarrollo y aún tiene muchas cosas por pulir. Si eres desarrollador de temas o administrador de un sitio web, prueba esta beta en el entorno de pruebas y desarrollo e informa de los posibles problemas que te pueda ocasionar para que posteriormente se puedan resolver.
Esta beta incluye la última actualización de seguridad conocida como 3.3.2 que incorpora numerosas correcciones de la versión 3.3 de WP. Está disponible para su descarga aquí.
Posted by JuanManuel on abril 20, 2012
WordPress 3.3.2 ya está disponible y es una actualización de seguridad para todas las versiones anteriores.
Tres bibliotecas externas incluidas en WordPress recibieron actualizaciones de seguridad:
- Plupload (versión 1.5.4), que usa WordPress para subir multimedia.
- SWFUpload, que WordPress utilizaba anteriormente para subir multimedia y todavía puede estar en uso por los plugins.
- SWFObject, que WordPress utilizaba anteriormente para integrar el contenido de Flash y todavía puede estar en uso por los plugins y temas.
WordPress 3.3.2 también se soluciona de:
- Limitación en escalar privilegios en la administración del sitio pueden desactivar los plugins en toda la red cuando se ejecuta una red de WordPress en determinadas
Para ver el contenido completo, por favor de compartir este articulo con algún boton de abajo.
Posted by planetawordpress on marzo 27, 2012
Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie 1.5.x, así que a correr a actualizar.
Posted by planetawordpress on noviembre 14, 2011
Si ya has actualizado de bbPress 1.x a la versión 2.0, la versión plugin, ya tienes la primera actualización: bbPress 2.0.1. La actualización en sí es tremendamente sencilla, pues ahora actualizas como cualquier otro plugin, desde el escritorio, “WordPress style”.
Lo que introduce esta versión, de mantenimiento que se llaman, es evitar que, si tienes activa la opción de que usuarios anónimos publiquen, que no puedan editar o responder sin acceder. Vamos, que es una actualización imprescindible si usas bbPress 2.0.
Posted by planetawordpress on abril 26, 2011
Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1.
La lista de ficheros con modificaciones es la siguiente:
- wp-includes/post-template.php
- wp-includes/version.php
- wp-includes/user.php
- wp-includes/query.php
- readme.html
- wp-admin/includes/class-wp-posts-list-table.php
- wp-admin/includes/update-core.php
- wp-admin/press-this.php
Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial.
Posted by planetawordpress on marzo 2, 2011
Hay ocasiones en que el sistema de actualizaciones automáticas de WordPress no termina de realizarse y nos deja nuestro sitio en modo mantenimiento permanente, sin manera ni de ver el sitio ni siquiera de acceder a la zona de administración, nuestro escritorio.
Las causas pueden ser muchas, y las más habituales falta de memoria o de permisos a la hora de actualizar la base de datos, que es el paso en el que más veces se atasca este proceso.
Pues bien, si te pasa alguna vez en realidad es sencillo de solucionar, solo necesitas acceso FTP (o al explorador del panel de administración de tu proveedor de alojamiento). Lo que tienes que hacer es esto:
- Acceder a la carpeta raíz de tu sitio mediante FTP
- Localizar un fichero llamado ‘
.maintenance‘ (fíjate en el punto delante, que lo identifica como fichero oculto, si no lo ves configura tu cliente FTP para ver ficheros ocultos)
- Borra o renombra este fichero
- Acceder – ahora ya normalmente – a tu sitio y comprueba que la actualización se ha realizado ejecutando “
misitio.com/wp-admin/upgrade.php“
Como ves es muy fácil de arreglar, y mi recomendación es que si te pasa con regularidad antes de volver a actualizar desactives manualmente los plugins, incluso cambies de tema por defecto, usando temporalmente el tema por defecto. A veces con eso es suficiente.
Contenido exclusivo para suscriptores al Feed
¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:
Guía Domina tu Blog
Posted by planetawordpress on diciembre 31, 2010
Empiezo a escribir para TodoWordPress, con un pequeño artículo informandolos acerca de algo que descubrí el día de ayer, una nueva actualización de WordPress la 3.0.4, como las anteriores esta es de seguridad y es sobre el KSES la librería usada para sanear y “manosear” el html que escribimos en los artículos y paginas.
Cuando descubrí que WordPress “manoseaba” saneaba el html que escribimos no me pareció correcto y una perdida de tiempo de procesamiento, sin embargo en proyectos compartidos de multiples usuarios es importante definir ciertas reglas sobre lo que se puede escribir claro en términos de html, por seguridad buena parte del html para los autores esta restringido, cosas como los iframes y demás, pero de la librería KSES podre hablar en algún otro artículo.
¿Pero cual fue la falla de seguridad?
parece que esta le permite a un atacante insertar código del lado del cliente, es un ataque de tipo XSS claro que el atacante tiene que ser un usuario de tipo autor cuando menos, los detalles del código que ha sido actualizado puede verse en el trac de WordPress.
¿Qué hacer si mi sitio hae sido víctima de un ataque XSS?
Si ya te han atacado actualizar wordpress no servirá de mayor cosa que no sea evitar más ataques, por que el daño ya se hizo a la base de datos, lo correcto es sanearla artículo por artículo.
Espero que este artículo les sirva para entender un poco más esta actualización de WordPress.
Posted by planetawordpress on diciembre 8, 2010
Ya puedes http://wordpress.org/download/“>descargar WordPress 3.0.3, una mini-actualización que mejora la comprobación de la conexión XMLRPC de manera que no pase que, en ocasiones, un usuario con perfiles de Autor o Colaborador pueda borrar o editar entradas. ¿Recomendable?, si, como siempre, máxime siendo una actualización de seguridad.
Posted by planetawordpress on noviembre 30, 2010
Ya esta disponible WordPress 3.0.2 que soluciona, entre algunas cosas, una vulnerabilidad "zero-day". Ya sabes, actualizate ahora mismo.
Posted by planetawordpress on octubre 24, 2010
Ya está disponible la versión 1.2.6 de BuddyPress, el plugin que convierte tu instalación de WordPress en una comunidad con todas sus funcionalidades. Además, José ya ha liberado la traducción al español con lo que tienes todo lo necesario para la actualización.
En esta versión se arreglan nada menos que 91 fallos y se han mejorado algunos detalles:
- Mejoras en la aplicación de estilos en los comentarios anidados
- Añadidas paginaciones en sitios que faltaban
- Mejoras en el soporte de funciones abandonadas en WordPress 3.0
- Ahora puedes quitar a un usuario de un grupo
- Mejoras en la gestión de memoria de bbPress (sistema de foros integrado)
- Mejoras en la compatibilidad LDAP
- Se ha eliminado código obsoleto
- Puedes modificar los enlaces de las entradas
