A pesar de que hace algunas versiones que Wordpress no incluye grandes novedades, es cierto que en cuanto aparece cualquier problema de seguridad no pasan ni 24 horas hasta que salta el aviso de actualización disponible en todas las instalaciones. La actualización de Wordpress 2.8.5 ha llegado esta mañana a todos los usuarios después de haber detectado un problema en el archivo wp-trackback.php en el conocido CMS utilizado en miles de blogs.

El problema, cuya explotación es muy simple, es que mediante menos de veinte peticiones y con solo cinco minutos, se puede dejar inoperativa una instalación de Worpdress sin importar la versión. La solución fue encontrada a la vez que el fallo, consistente en modificar poco más que un par de líneas de código, por eso la actualización ha sido tan rápida. Sin embargo, si utilizas el plugin BadBehavior no es tan necesario actualizar puesto que el plugin soluciona el problema.

Aunque la vulnerabilidad se detectó en el fichero wp-trackbacks.php, no es necesario tener activados los trackbacks para sufrir las consecuencias de este problema de seguridad. Seguramente, si no sabes lo que son los trackbacks, los tengas activados en tu instalación de Worpdress, así que actualiza cuanto antes.

Tras recoger las opiniones de todos los usuarios del CMS más popular del mundo, el equipo de desarrollo de Wordpress por fin ha desvelado una de las mejoras más llamativas de las que dispondrá el programa para la próxima versión: Un editor de imágenes. Es importante explicar que estamos ante un editor de imágenes muy básico que solo nos permitirá cambiar el tamaño, rotar o recortar una parte de una imagen, pero que seguro agiliza el trabajo de cualquier usuario de Wordpress. Otro punto a favor es el que no será necesario instalarlo como un plugin dado que ya vendrá integrado en el programa y por lo tanto se espera que sea estable el trabajo con él.

Poco a poco Wordpress 2.9 descubriendo algunas novedades que incorporará en el futuro y parece ser que, una vez más, lograrán que el trabajo en un blog sea lo más cómo do posible para cualquier usuario. De momento no es posible probar esta nueva función, pero si aún no dispones de la última versión estable de este CMS puedes descargarla directamente del directorio de Malavida.com
Fuente: DownloadSquad

Automattic, la compañía que se halla en los bastidores de Wordpress, ha adquirido un corrector ortográfico denominado After The Deadline. Ya disponible para blogs de Wordpress, se puede activar en el editor visual haciendo click sobre el botón ABC con la marca de chequeo verde. Si usas una instalación propia de Wordpress deberás conseguir el plugin aquí.

After The Deadline es más inteligente que otros correctores a los que estamos acostumbrados, porque se dedica a analizar el contexto de cada palabra y construcción a partir de los millones de posts que hay en Wordpress.com. Esto le permite encontrar muchos más errores que otras herramientas y facilitarnos una solución lo más adecuada posible.

Desgraciadamente solamente ofrece soporte para textos en inglés, aunque en la página oficial animan a colaborar con ellos a quien quiera tenerlo en su propio idioma.

Entre las novedades de la última versión de Wordpress se incluía un parche de seguridad que cubría una vulnerabilidad importante. Al tratarse de un software de cuya estabilidad depende el mantenimiento de un blog, muchos administradores con páginas en activo se habían esperado a que la versión tuviera algo más de rodaje para actualizarse. Pero ahora se han encontrado con que han sido víctimas de un gusano que está protagonizando una ola de ataques sobre blogs de Wordpress sin actualizar.

El gusano se aprovecha de una vulnerabilidad en las versiones antiguas de Wordpress para crear una cuenta de usuario y realizar cambios en la instalación de Wordpress y en la estructura de enlaces permanentes del blog.

Existen dos claves para saber si nuestro blog ha sido atacado:

• Que se haya añadido código extraño a nuestras direcciones permanentes. Por ejemplo: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
• Que se haya creado un nuevo administrador “oculto”. Habrá que buscar entre nuestros usuarios un “Administrator (2)” o buscar un nombre que no reconozcamos, a la cuenta del cual no podamos tener acceso.

Si desafortunadamente tu blog ha sido infectado, la recomendación es realizar una copia de seguridad de todos los archivos, exportar su configuración y realizar una instalación limpia de Wordpress. La misma fundación ofrece una explicación detallada del proceso aquí.

Y si no lo está, lo recomendable es que te actualices inmediatamente.

Fuente: Ghacks

Tan solo 24 horas es el tiempo que Wordpress ha tardado en corregir una vulnerabilidad crítica lanzando Wordpress 2.8.4. Mediante una URL especialmente preparada, un atacante podía llegar a toquetearnos las contraseñas. Aunque no existía el riesgo de entrar en nuestra cuenta, sí que podía ser bastante molesto.

Si tenéis Wordpress 2.8.3 instalado, la actualización es, más que recomendada, obligatoria. En cambio, si seguís con alguna versión anterior, mi consejo es que esperéis unas semanas para hacerlo, ya que pueden surgir nuevos bugs y errores. Como siempre, la descarga la encontraréis calentita en el directorio de Malavida.com

Fuente: Wordpress

Atención, webmaster: si estás planeando actualizarte a Wordpress 2.8.3, ¡no lo hagas!. Espérate a que Wordpress solucione un fallo importante en los Widgets que está causando verdaderos estragos.

Muchos usuarios se están quejando de que, una vez actualizados a Wordpress 2.8.3, les es imposible mover y editar los Widgets e incluso algunos desaparecen.

También advierten que si cambiamos de tema perderemos la configuración anterior y seguiremos sin poder mover ni editar ninguno.

Esto es exactamente lo que le ha ocurrido a la gente de AddictiveTips, que han escrito un post denunciando la situación y aportando algunas soluciones parciales que no valen para todo el mundo.

Si actualizaste a Wordpress 2.8.3 y tienes ahora estos problemas, vale la pena su lectura.

Los desarrolladores de Wordpress han publicado la versión 2.8.3 de su popular sistema de gestión de contenidos orientado a los blogs. Se trata de una actualización de seguridad que arregla fallos en los privilegios del sistema que se venían arrastrando desde la versión 2.8.1. Normalmente lo recomendable es dejar pasar algo de tiempo cuando sale una nueva versión de Wordpress, pero al tratarse de un parche de seguridad lo mejor es que nos actualicemos lo más pronto posible. Como siempre, podéis hacerlo desde la misma interfaz de administración de Wordpress. Si lo preferís, también tenéis la descarga, bien calentita, en el directorio de Malavida.com.

Fuente: Wordpress

Los desarrolladores de Wordpress han lanzado hoy una actualización de su sistema de gestión de contenidos que soluciona una vulnerabilidad XSS mediante la cual, cuando se accedía a la URL de los autores de los comentarios a través del panel de administración, podían autodirigirnos a otras páginas web. Un asunto menor que convierte Wordpress 2.8.2 en una rutinaria actualización de seguridad, aunque no por ello menos importante. Podéis descargarla directamente desde el directorio de Malavida o a través del propio panel de actualización de Wordpress.

El CMS más popular, WordPress, ha alcanzado una nueva versión, la cual más que añadir muchas funciones nuevas, corrige varios fallos encontrados desde la salida de la versión 2.8. WordPress 2.8.1 supone un avance en cuanto a la practicidad y el rendimiento se refiere: la memoria necesaria para acceder al tablero se ha visto reducida, las actualizaciones automáticas ya no borran archivos accidentalmente, el problema de carga del editor de texto enriquecido ha sido solucionado, autosave mejorado y se ha mejorado la compatibilidad con Internet Explorer, entre otros muchos más avances.

Estos cambios suponen una mejoría a la hora de trabajar con este gestor de contenidos y, a pesar de que aún queda mucho por corregir, WordPress sigue liderando un mundo en alza como es de la blogosfera. Si quieres actualizar el gestor de contenidos en el que has basado tu blog, para poder dejar de lado todos esos bugs que te suponían un dolor de cabeza, ya tienes la ultima versión de WordPress disponible para su descarga desde el directorio de Malavida.com
Fuente: WordPress Blog

Tal y como ocurre tras la salida de cada versión de WordPress a la luz, la empresa encargada del desarrollo de este CMS pide a todos los usuarios que den su voto acerca de las características de las cuales les gustaría disfrutar en la próxima versión, en este caso WordPress 2.9. Entre las opciones que pueden ser votadas se encuentran algunas realmente prácticas, como la opción de crear álbums fotográficos que puedan funcionar de forma independiente, edición básica de imágenes (recortar, redimensionar y rotar), opción de añadir metadatos en los archivos multimedia, capacidad para añadir contenidos de terceras webs de una forma mucho más fácil (como por ejemplo YouTube) y crear miniaturas de los posts que publiquemos.

Esta votación está indicada particularmente para conocer cuales son las prioridades del usuario de cara a la próxima versión, aunque sinceramente todas y cada una de ellas supondría un avance para WordPress 2.9. El equipo de desarrollo dell gestor de contenidos más popular del mundo quiere integrar muchas más capacidades multimedia en su programa y cuenta con tu opinión para ello. Si quieres dar tu opinión acerca de tus prioridades para WordPress 2.9, puedes realizar la encuesta desde este enlace.
Fuente: DownloadSquad