El gestor de contenido más utilizado para crear blogs ha vuelto a demostrar que si alguien le quiere plantar cara, va a dar mucha guerra. En cuanto se detecta algún problema, por pequeño que sea, se arregla lo más rápido posible. Por eso, cuando se detectaron dos problemas de seguridad en las versiones de Wordpress anteriores, se empezó a desarrollar una actualización

Los dos errores, encontrados por Benjamin Flesch y Dawid Golunski, consisten en una vulnerabilidad en el XSS de algunos botones y en un problema que aparece en algunas configuraciones especificas de Apache, ninguna de las dos es realmente explotable.

Si tienes una instalación de Wordpress en marcha, en breve podrás descargar automáticamente la actualización, puesto que se mostrará el aviso en el panel de administración, además la versión completa perfectamente testeada y lista para iniciar una nueva instalación, estará disponible en Malavida.com.

Fuente: gHacks

Tras recoger las opiniones de todos los usuarios del CMS más popular del mundo, el equipo de desarrollo de Wordpress por fin ha desvelado una de las mejoras más llamativas de las que dispondrá el programa para la próxima versión: Un editor de imágenes. Es importante explicar que estamos ante un editor de imágenes muy básico que solo nos permitirá cambiar el tamaño, rotar o recortar una parte de una imagen, pero que seguro agiliza el trabajo de cualquier usuario de Wordpress. Otro punto a favor es el que no será necesario instalarlo como un plugin dado que ya vendrá integrado en el programa y por lo tanto se espera que sea estable el trabajo con él.

Poco a poco Wordpress 2.9 descubriendo algunas novedades que incorporará en el futuro y parece ser que, una vez más, lograrán que el trabajo en un blog sea lo más cómo do posible para cualquier usuario. De momento no es posible probar esta nueva función, pero si aún no dispones de la última versión estable de este CMS puedes descargarla directamente del directorio de Malavida.com
Fuente: DownloadSquad

Automattic, la compañía que se halla en los bastidores de Wordpress, ha adquirido un corrector ortográfico denominado After The Deadline. Ya disponible para blogs de Wordpress, se puede activar en el editor visual haciendo click sobre el botón ABC con la marca de chequeo verde. Si usas una instalación propia de Wordpress deberás conseguir el plugin aquí.

After The Deadline es más inteligente que otros correctores a los que estamos acostumbrados, porque se dedica a analizar el contexto de cada palabra y construcción a partir de los millones de posts que hay en Wordpress.com. Esto le permite encontrar muchos más errores que otras herramientas y facilitarnos una solución lo más adecuada posible.

Desgraciadamente solamente ofrece soporte para textos en inglés, aunque en la página oficial animan a colaborar con ellos a quien quiera tenerlo en su propio idioma.

Entre las novedades de la última versión de Wordpress se incluía un parche de seguridad que cubría una vulnerabilidad importante. Al tratarse de un software de cuya estabilidad depende el mantenimiento de un blog, muchos administradores con páginas en activo se habían esperado a que la versión tuviera algo más de rodaje para actualizarse. Pero ahora se han encontrado con que han sido víctimas de un gusano que está protagonizando una ola de ataques sobre blogs de Wordpress sin actualizar.

El gusano se aprovecha de una vulnerabilidad en las versiones antiguas de Wordpress para crear una cuenta de usuario y realizar cambios en la instalación de Wordpress y en la estructura de enlaces permanentes del blog.

Existen dos claves para saber si nuestro blog ha sido atacado:

• Que se haya añadido código extraño a nuestras direcciones permanentes. Por ejemplo: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
• Que se haya creado un nuevo administrador “oculto”. Habrá que buscar entre nuestros usuarios un “Administrator (2)” o buscar un nombre que no reconozcamos, a la cuenta del cual no podamos tener acceso.

Si desafortunadamente tu blog ha sido infectado, la recomendación es realizar una copia de seguridad de todos los archivos, exportar su configuración y realizar una instalación limpia de Wordpress. La misma fundación ofrece una explicación detallada del proceso aquí.

Y si no lo está, lo recomendable es que te actualices inmediatamente.

Fuente: Ghacks

Tan solo 24 horas es el tiempo que Wordpress ha tardado en corregir una vulnerabilidad crítica lanzando Wordpress 2.8.4. Mediante una URL especialmente preparada, un atacante podía llegar a toquetearnos las contraseñas. Aunque no existía el riesgo de entrar en nuestra cuenta, sí que podía ser bastante molesto.

Si tenéis Wordpress 2.8.3 instalado, la actualización es, más que recomendada, obligatoria. En cambio, si seguís con alguna versión anterior, mi consejo es que esperéis unas semanas para hacerlo, ya que pueden surgir nuevos bugs y errores. Como siempre, la descarga la encontraréis calentita en el directorio de Malavida.com

Fuente: Wordpress

Los desarrolladores de Wordpress han publicado la versión 2.8.3 de su popular sistema de gestión de contenidos orientado a los blogs. Se trata de una actualización de seguridad que arregla fallos en los privilegios del sistema que se venían arrastrando desde la versión 2.8.1. Normalmente lo recomendable es dejar pasar algo de tiempo cuando sale una nueva versión de Wordpress, pero al tratarse de un parche de seguridad lo mejor es que nos actualicemos lo más pronto posible. Como siempre, podéis hacerlo desde la misma interfaz de administración de Wordpress. Si lo preferís, también tenéis la descarga, bien calentita, en el directorio de Malavida.com.

Fuente: Wordpress

Los desarrolladores de Wordpress han lanzado hoy una actualización de su sistema de gestión de contenidos que soluciona una vulnerabilidad XSS mediante la cual, cuando se accedía a la URL de los autores de los comentarios a través del panel de administración, podían autodirigirnos a otras páginas web. Un asunto menor que convierte Wordpress 2.8.2 en una rutinaria actualización de seguridad, aunque no por ello menos importante. Podéis descargarla directamente desde el directorio de Malavida o a través del propio panel de actualización de Wordpress.

El CMS más popular, WordPress, ha alcanzado una nueva versión, la cual más que añadir muchas funciones nuevas, corrige varios fallos encontrados desde la salida de la versión 2.8. WordPress 2.8.1 supone un avance en cuanto a la practicidad y el rendimiento se refiere: la memoria necesaria para acceder al tablero se ha visto reducida, las actualizaciones automáticas ya no borran archivos accidentalmente, el problema de carga del editor de texto enriquecido ha sido solucionado, autosave mejorado y se ha mejorado la compatibilidad con Internet Explorer, entre otros muchos más avances.

Estos cambios suponen una mejoría a la hora de trabajar con este gestor de contenidos y, a pesar de que aún queda mucho por corregir, WordPress sigue liderando un mundo en alza como es de la blogosfera. Si quieres actualizar el gestor de contenidos en el que has basado tu blog, para poder dejar de lado todos esos bugs que te suponían un dolor de cabeza, ya tienes la ultima versión de WordPress disponible para su descarga desde el directorio de Malavida.com
Fuente: WordPress Blog

Tal y como ocurre tras la salida de cada versión de WordPress a la luz, la empresa encargada del desarrollo de este CMS pide a todos los usuarios que den su voto acerca de las características de las cuales les gustaría disfrutar en la próxima versión, en este caso WordPress 2.9. Entre las opciones que pueden ser votadas se encuentran algunas realmente prácticas, como la opción de crear álbums fotográficos que puedan funcionar de forma independiente, edición básica de imágenes (recortar, redimensionar y rotar), opción de añadir metadatos en los archivos multimedia, capacidad para añadir contenidos de terceras webs de una forma mucho más fácil (como por ejemplo YouTube) y crear miniaturas de los posts que publiquemos.

Esta votación está indicada particularmente para conocer cuales son las prioridades del usuario de cara a la próxima versión, aunque sinceramente todas y cada una de ellas supondría un avance para WordPress 2.9. El equipo de desarrollo dell gestor de contenidos más popular del mundo quiere integrar muchas más capacidades multimedia en su programa y cuenta con tu opinión para ello. Si quieres dar tu opinión acerca de tus prioridades para WordPress 2.9, puedes realizar la encuesta desde este enlace.
Fuente: DownloadSquad

WordPress se ha coronado, gracias a su facilidad de uso y todas las opciones que ofrece, como el sistema preferido por la mayoría de los bloggers para publicar sus noticias, sus ideas o sus tutoriales. bbPress es un sistema de foros bastante sencillo (en lugar de un gestor de contenidos como WP), desarrollado por Automattic, que poco tiene que ver con otras “bestias” de la materia como PHPbb o SMF. La gran baza con la que juega este nuevo sistema es la integración total con WordPress y un estilo muy similar al popular gestor de contenidos. bbPress resultará una herramienta ideal para aquellas personas que ya disponen de un blog basado en WordPress y deseen integrar un foro de la forma más fácil.

Al igual que WordPress, bbPress soporta plugins y temas mediante los cuales darle el mismo un aspecto único a nuestro foro. Si andabas buscando un sistema para crear un foro de una forma cómoda, que ofrezca integración con WordPress y que sea totalmente personalizable, no dudes en descargar bbPress.