Planeta WordPress » actualización

WordPress 3.4 beta 3 ya disponible

planetawordpress — Thu, 26 Apr 2012 14:22:42 +0000

Hace unos días se ha lanzado la última beta de la próxima versión de WordPress, WordPress 3.4. Los desarrolladores están intentando sacar una beta semanal hasta alcanzar la versión definitiva.

Os recordamos que debéis utilizar la versión beta de WordPress bajo vuestra responsabilidad, ya que como bien se dice, es una versión en desarrollo y aún tiene muchas cosas por pulir. Si eres desarrollador de temas o administrador de un sitio web, prueba esta beta en el entorno de pruebas y desarrollo e informa de los posibles problemas que te pueda ocasionar para que posteriormente se puedan resolver.

Esta beta incluye la última actualización de seguridad conocida como 3.3.2 que incorpora numerosas correcciones de la versión 3.3 de WP. Está disponible para su descarga aquí.

WordPress 3.3.2

JuanManuel — Sat, 21 Apr 2012 05:44:02 +0000

WordPress 3.3.2 ya está disponible y es una actualización de seguridad para todas las versiones anteriores.

Tres bibliotecas externas incluidas en WordPress recibieron actualizaciones de seguridad:

Plupload (versión 1.5.4), que usa WordPress para subir multimedia.
SWFUpload, que WordPress utilizaba anteriormente para subir multimedia y todavía puede estar en uso por los plugins.
SWFObject, que WordPress utilizaba anteriormente para integrar el contenido de Flash y todavía puede estar en uso por los plugins y temas.

WordPress 3.3.2 también se soluciona de:

Limitación en escalar privilegios en la administración del sitio pueden desactivar los plugins en toda la red cuando se ejecuta una red de WordPress en determinadas
Para ver el contenido completo, por favor de compartir este articulo con algún boton de abajo.

BuddyPress 1.5.5, actualización importante de seguridad

planetawordpress — Tue, 27 Mar 2012 17:00:35 +0000

Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie 1.5.x, así que a correr a actualizar.

bbPress 2.0.1

planetawordpress — Mon, 14 Nov 2011 17:04:18 +0000

Si ya has actualizado de bbPress 1.x a la versión 2.0, la versión plugin, ya tienes la primera actualización: bbPress 2.0.1. La actualización en sí es tremendamente sencilla, pues ahora actualizas como cualquier otro plugin, desde el escritorio, “WordPress style”.

Lo que introduce esta versión, de mantenimiento que se llaman, es evitar que, si tienes activa la opción de que usuarios anónimos publiquen, que no puedan editar o responder sin acceder. Vamos, que es una actualización imprescindible si usas bbPress 2.0.

WordPress 3.1.2, actualización de seguridad

planetawordpress — Tue, 26 Apr 2011 22:26:27 +0000

Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1.

La lista de ficheros con modificaciones es la siguiente:

wp-includes/post-template.php
wp-includes/version.php
wp-includes/user.php
wp-includes/query.php
readme.html
wp-admin/includes/class-wp-posts-list-table.php
wp-admin/includes/update-core.php
wp-admin/press-this.php

Puedes instalarla desde tu Escritorio de WordPress si ya estuviera disponible (depende de la ubicación de tu servidor) o descargarla desde el sitio oficial.

En mantenimiento tras actualizar

planetawordpress — Wed, 02 Mar 2011 15:52:03 +0000

Hay ocasiones en que el sistema de actualizaciones automáticas de WordPress no termina de realizarse y nos deja nuestro sitio en modo mantenimiento permanente, sin manera ni de ver el sitio ni siquiera de acceder a la zona de administración, nuestro escritorio.

Las causas pueden ser muchas, y las más habituales falta de memoria o de permisos a la hora de actualizar la base de datos, que es el paso en el que más veces se atasca este proceso.

Pues bien, si te pasa alguna vez en realidad es sencillo de solucionar, solo necesitas acceso FTP (o al explorador del panel de administración de tu proveedor de alojamiento). Lo que tienes que hacer es esto:

Acceder a la carpeta raíz de tu sitio mediante FTP
Localizar un fichero llamado ‘.maintenance‘ (fíjate en el punto delante, que lo identifica como fichero oculto, si no lo ves configura tu cliente FTP para ver ficheros ocultos)
Borra o renombra este fichero
Acceder – ahora ya normalmente – a tu sitio y comprueba que la actualización se ha realizado ejecutando “misitio.com/wp-admin/upgrade.php“

Como ves es muy fácil de arreglar, y mi recomendación es que si te pasa con regularidad antes de volver a actualizar desactives manualmente los plugins, incluso cambies de tema por defecto, usando temporalmente el tema por defecto. A veces con eso es suficiente.

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía Domina tu Blog

Actualización de seguridad – WordPress 3.0.4

planetawordpress — Fri, 31 Dec 2010 11:00:51 +0000

Empiezo a escribir para TodoWordPress, con un pequeño artículo informandolos acerca de algo que descubrí el día de ayer, una nueva actualización de WordPress la 3.0.4, como las anteriores esta es de seguridad y es sobre el KSES la librería usada para sanear y “manosear” el html que escribimos en los artículos y paginas.

Cuando descubrí que WordPress “manoseaba” saneaba el html que escribimos no me pareció correcto y una perdida de tiempo de procesamiento, sin embargo en proyectos compartidos de multiples usuarios es importante definir ciertas reglas sobre lo que se puede escribir claro en términos de html, por seguridad buena parte del html para los autores esta restringido, cosas como los iframes y demás, pero de la librería KSES podre hablar en algún otro artículo.

¿Pero cual fue la falla de seguridad?

parece que esta le permite a un atacante insertar código del lado del cliente, es un ataque de tipo XSS claro que el atacante tiene que ser un usuario de tipo autor cuando menos, los detalles del código que ha sido actualizado puede verse en el trac de WordPress.

¿Qué hacer si mi sitio hae sido víctima de un ataque XSS?

Si ya te han atacado actualizar wordpress no servirá de mayor cosa que no sea evitar más ataques, por que el daño ya se hizo a la base de datos, lo correcto es sanearla artículo por artículo.

Espero que este artículo les sirva para entender un poco más esta actualización de WordPress.

WordPress 3.0.3 disponible

planetawordpress — Wed, 08 Dec 2010 22:50:08 +0000

Ya puedes http://wordpress.org/download/“>descargar WordPress 3.0.3, una mini-actualización que mejora la comprobación de la conexión XMLRPC de manera que no pase que, en ocasiones, un usuario con perfiles de Autor o Colaborador pueda borrar o editar entradas. ¿Recomendable?, si, como siempre, máxime siendo una actualización de seguridad.

WordPress 3.0.2 disponible

planetawordpress — Wed, 01 Dec 2010 02:52:17 +0000

Ya esta disponible WordPress 3.0.2 que soluciona, entre algunas cosas, una vulnerabilidad "zero-day". Ya sabes, actualizate ahora mismo.

BuddyPress 1.2.6

planetawordpress — Sun, 24 Oct 2010 18:08:28 +0000

Ya está disponible la versión 1.2.6 de BuddyPress, el plugin que convierte tu instalación de WordPress en una comunidad con todas sus funcionalidades. Además, José ya ha liberado la traducción al español con lo que tienes todo lo necesario para la actualización.

En esta versión se arreglan nada menos que 91 fallos y se han mejorado algunos detalles:

Mejoras en la aplicación de estilos en los comentarios anidados
Añadidas paginaciones en sitios que faltaban
Mejoras en el soporte de funciones abandonadas en WordPress 3.0
Ahora puedes quitar a un usuario de un grupo
Mejoras en la gestión de memoria de bbPress (sistema de foros integrado)
Mejoras en la compatibilidad LDAP
Se ha eliminado código obsoleto
Puedes modificar los enlaces de las entradas