Planeta WordPress

Si usas las versiones en desarrollo de WordPress, habrás notado la poca cantidad de novedades de hay hasta ahora en WordPress 3.1-alpha e, incluso, que hasta ahora no hay algo que nos diga "esto irá en la 3.1, y esto no". Es más: hasta ahora, solo hemos sabido que la versión 3.2 requerira MySQL 5 y PHP 5.3, pero nada de la versión 3.1.

Y es que el desarrollo activo de la versión 3.1 comenzará recién en Septiembre: antes, solo veremos parches y uno que otro retoque en la actual versión en desarrollo. ¿Por que? Mentiría si diera una razón, pero considerando que el desarrollo de la próxima versión siempre comienza cuando se liberá una nueva versión (no se si me entienden), es sumamente extraño.

Tal vez adelgazarán el código, o comenzarán a preparar el camino para la versión 3.2, o solo se están tomando unas vacaciones luego del esfuerzo invertido en la versión 3.0. Lo que es seguro, es que tanto la versión 3.1 como la 3.2, serán pasos bastante importantes (o interesantes) para WordPress.

ACTUALIZACIÓN
Me avisa katarsis20032002, que se están dedicando a trabajar en la comunidad WordPress hasta Septiembre y por ello el desarrollo de la versión 3.1 esta "tan flojo". Muy interesante detener un tiempo el desarrollo de WordPress para centrarse en la comunidad. Aunque también es decepcionante saber que no se están dedicando esfuerzos para reducir el código en la versión en desarrollo. Bueno, como se dice aquí "algo es algo".

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía para Administrar WordPress

Si antes posteo la vulnerabilidad, antes sale la actualización. Anda, instálate la versión 2.8.4 y descansa tranquilo… por ahora

La última actualización mayor 2.8.x de WordPress ha llegado como un queso de gruyere, con numerosos agujeros y otras tantas actualizaciones menores que no acaban de corregir el desaguisado. Esta noche he vivido en mis carnes la última de ellas, un bug que permite a cualquiera ejecutar un cambio de claves de los usuarios del blog ejecutando simplemente en su navegador el comando:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Adortunadamente, WordPress remite siempre al correo del usuario afectado (en este caso, todos) la nueva contraseña, por lo que el problema, en principio, no pasa a mayores y se queda en una molestia que se soluciona entrando con la nueva contraseña y cambiarla otra vez. Eso, siempre y cuando no dé alguien con la fórmula para hacerse con la nueva contraseña generada.

Por eso, cuando vi en el correo el mensaje de cambio de contraseña, pensé inmediatamente en el inicio de un ataque, lo que me obligó a cambiar las contraseñas de administración de todos los blogs. Pero cuál no sería mi sorpresa, una vez cambiadas las contraseñas, al ver que me llegaba otro correo similar. Y me dije: imposible, no se puede hackear la contraseña tan rápido.

Así que me puse a buscar en la Red y encontré un post de Arturo Goga que lo explica perfectamente. El problema está en un descuido en el código del archivo ‘wp-login’, en la misma raíz de tu directorio. Para solucionarlo, debes abrir el documento y cambiar, en la línea 190

if ( empty( $key ) )

por

if ( empty( $key ) || is_array( $key ) )

En fin, que mis alarmas fueron en vano, y todo parece deberse a la actuación de uno o un par de graciosillos. Como dice Arturo, no nos extrañe ver en unas horas una actualización a WordPress 2.8.4.

Actualización (12 ago-03.29 h): dicho y hecho. Como apunta Carballo en los comentarios, ya tenemos WordPress 2.8.4.

Ryan Boren nos avisa en el blog oficial. Desgraciadamente, se dejó atrás algunas cosas importantes en las anteriores versiones de WordPress 2.8.x. Así que hay nueva actualización disponible, y tiene mucho que ver con la seguridad.

Me he quedado de piedra al ver en mi panel de administración que se me instaba a actualizar a WordPress 2.8.2 de forma inmediata, ya que no era ésta una actualización prevista ni anunciada. Así que voy al blog oficial y me encuentro con esto:

“WordPress 2.8.2 corrige una vulnerabilidad de XSS. Las URL de los autores de comentarios no fueron ‘esterilizadas’ completamente a la hora de mostrarlas en el panel de administración. Esto puede ser aprovechado para redirigirle a otro sitio. Descarga la versión 2.8.2 o actualiza automáticamente desde el panel de administración de tu blog”.

Así que ya estás tardando.

Acabo de actualizar el plugin WP Super Cache, uno de los imprescindibles en Mangas Verdes, a la versión 0.9.5, que corrige algunos errores e incorpora nuevas funcionalidades, entre las que destaca el soporte para móviles, es decir, la posibilidad de servir páginas cacheadas también en teléfonos portátiles. Veo que soporta prácticamente todo tipo de dispositivos y navegadores, o al menos los más populares (Android, Nokia, Blackberry, iPhone, iPod, SonyEricsson, PlayStationt, Nintendo…). Acabo de probar con mi Balckberry y parece que todo va bien.

WP Super Cache es uno de los plugin que no suelo actualizar vía herramienta automática en WordPress, debido a que ya me ha dado algún que otro problema importante. Se trata de un hack algo complejo con el que prefiero seguir el protocolo de actualización segura, que es el siguiente, por si te interesa:

1. Da permisos de escritura 777 a tu carpeta ‘wp-content’.

2. En la página del plugin (panel de administración), selecciona ‘OFF WP Cache and Super Cache disabled’ y pulsa sobre ‘Update status’.

3. En la página de plugins, desactívalo.

4. En tu ‘wp-config.php’, elimina el código ‘define(’WP_CACHE’, true);’

4. Borra la copia vieja del plugin en tu servidor y sube la nueva.

5. Vuelve a incorporar ‘define(’WP_CACHE’, true);’ a tu ‘wp-config.php’.

6. En la página de plugins del panel de administración, activa la nueva copia.

7. En la página del plugin, activa la opción de cacheo que quieras.

8. Devuelve los permisos originales a tu carpeta ‘wp-content’.

En esta ocasión, además, si quieres habilitar la funcionalidad de cacheo para móviles, debes seguir uno de los siguientes tres pasos:

a) Seleccionar la opción y escoger el modo ‘HALF ON’

b) Darle permisos de ecritura 777 a tu .htaccess, borrar el código ya presente de WP Super Cahe (entre los comentarios ‘# BEGIN WPSuperCache’ – ‘# END WPSuperCache’, seleccionar la opción ‘Mobile device support’ y el modo de cacheo que prefieras. Por último, dale a actualizar en el apartado ‘Mod Rewrite Rules’ y devuelve el fichero .htaccess los permisos originales.

c) Edita tú mismo el .htaccess (sin necesidad de cambiarle los permisos), añadiendo la línea:

RewriteCond %{HTTP_user_agent} !^.*(Android|2.0\ MMP|240x320|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|
Elaine/3.0|EudoraWeb|hiptop|IEMobile|iPhone|iPod|KYOCERA/WX310K|LG/U990|MIDP-2.0|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|Playstation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|Windows\ CE|WinWAP).*

después de

RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress|wp-postpass_).*$

Hay dos líneas iguales y, por tanto, deberás añadir la nueva línea dos veces.

Posts relacionados

Apenas dos días después de lanzar la RC1, WordPress 2.8.1 ya es oficial. Puedes descargártelo o utilizar la opción de actualización automática de tu panel de control, si es que te aparece, porque a mí aún no me ‘canta’. En cualquier caso, que te sea leve.

Posts relacionados

Ya tenemos Release Candidate 1 de WordPress 2.8.1. Corrige unos cuantos fallos. Esperemos que vaya mejor que la versión para Blackberry

Posts relacionados

Lo vi en Ayuda WordPress y corrí a instalarlo: versión beta de WordPress para Blackberry. La instalación fue rápida y bien. A partir de ahí ya no funcionó casi nada. Una beta peta, como le he dicho a César, al que también le va fatal

Posts relacionados

Ya está disponible la beta 2 de WordPress 2.8.1 (.zip), con varias mejoras con respecto a la beta 1. Ya sabes, sólo para probar y detectar errores.

Posts relacionados:

• Más de 1 millón de descargas de WordPress 2.8 (2)
• WordPress 2.8.1, listo para descargar (2)
• WordPress 2.8 ya es oficial (8)
• WordPress 2.8 RC1 (1)
• WordPress 2.8, para el 10 de junio (1)