Actualmente, parece que WordPress es el CMS de moda y casi el único que se emplea para blogs. A pesar de esa impresión inicial, hay multitud de excelentes CMS y muchisima gente empleándolos.
Drupal es, sin duda, un CMS potente y flexible, pero como no arrastra la misma base de “fans” se hace más complicado encontrar themes bonitos.
En Mashable han recopilado 20 themes de 2 columnas para Drupal, la mayoría son ports de themes de WordPress.
¿Conocéis algún directorio de themes para Drupal que sea tan extenso como, por ejemplo, el de themes para WordPress?
Me avisa Doken Tokuyama al correo electrónico (mil gracias) de que ha escrito un post en Woxblog sobre una alternativa para todos los que tenéis problemas con el WP Cache.
Sin duda, es una solución “algo más complicada” (o muy distinta) al WP-Cache ya que primero tendremos que redirigir nuestros antiguos permalink hacia unos nuevos que habremos de crear siguiendo una estructura dada (aún es peor explicándolo así, seguid el enlace de ahí abajo para enteraros bien)
Supongo que este fin de semana haré algunas pruebas, en principio me echa hacia atrás el cambio en los permalinks (me gusta la estructura como está) pero la posibilidad de comprimir las páginas cacheadas es bastante interesante.
Plugin html-cache-creator 1.2 para WordPress, la alternativa a WP-Cache 2.1.x
Siguiendo en la línea de los últimos meses, aquí tenemos nuevas versiones de WordPress.
En este caso se han solucionado “pequeñas” vulnerabilidades XSS, un problema grave con XML-RPC y se ha dado una buena lavada de cara al código para prevenir futuros errores.
Ellos dicen estar seguros de que esta versión estará libre de este tipo de fallos, yo ya no me lo creo tanto y deberían ir pensando en ponerse las pilas que “la competencia” viene tirando fuerte (Andrés Nieto nos comenta un poco la Developer Release de Habari)
WordPress 2.1.3 y 2.0.10
Hace un par de semanas hubo que desuscribir este blog del Planet Webdev, Armonth descubrió que mi plugin de resaltado de sintáxis introducia javascript en los feeds y esto impedía al planet actualizarse con normalidad (uso o usaba Coolcode).
Hoy, navegando por del.icio.us me encontre con un interesante script de resaltado de sintáxis que nos trae Google: Google Code Prettify y, como necesitaba uno, me he creado un plugin para WordPress que ahora voy a compartir con vosotros.
Descomprimir, subir y activar. Para resaltar vuestro código simplemente tendréis que introducirlo ente etiquetas code o pre con la class “prettyprint”
<code class="prettyprint"> ... </code> <code class="prettyprint"> ... </code>
Lo mejor de todo es que podemos editar el esquema de color mediante el archivo prettify.css.
Reconoce automáticamente los siguientes lenguajes: C y amigos, Java, Python, Bash, SQL, HTML, XML, CSS, Javascript, y Makefiles. Funciona pasablemente con Ruby, PHP and Awk y algoPerl, pero, a causa de las convenciones para comentar, no funciona en Smalltalk, lenguajes tipo Lisp, o CAML.
Cuando introducimos manualmente las imágenes en un documento HTML es muy sencillo darles estilo y agregarles pies de foto. No obstante, cuando queremos introducir imágenes en nuestros sitios mediante nuestros CMS o pretendemos permitir que nuestros clientes lo hagan, la labor se complica.
Paul Boag ha creado un script que buscará las imagenes marcadas con determinada clase (o clases), extraerá el contenido del atributo title y lo convertirá en un párrafo que hará las veces de pie de página. El script envolverá la imagen en un div, junto al párrafo y quitará la clase a la imagen aplicándola al div. Esto junto con un buen CSS dará lugar a un resultado muy agradable y, lo mejor de todo, automáticamente.
En un ratillo he creado un plugin para WordPress, en un rato tendré lista una página con algunas instrucciones pero de momento podéis ir descargándolo aquí:
Para utilizarlo simplemente descomprimidlo en la carpeta de los plugins y activadlo mediante el panel de control. Dad a las imágenes una clase de imgLeft o imgRight y escribe un atributo title que merezca la pena. Por supuesto, podéis editar el archivo para cambiar el nombre de las clases o el estilo (he mantenido todo tal cual era en el script original). El script fue publicado con licencia Creative Commons by-nc-sa y por la misma licencia se rige este plugin. Que lo disfrutéis.
Edit: He subido una versión con un estilo más usable para que no tengáis que ir a editar el css si no queréis.
Edit 2: He creado una página muy sencilla para el plugin, http://labs.webmasterlibre.com/wp/image-captions/
Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.
En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).
Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:
Descarga los archivos, diferentes para cada rama, en:
Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)
Aquí estoy posteando a una hora bastante inusual pero es que me parece increíble lo que está pasando últimamente con WordPress, ahora deprisa y corriendo sale la versión 2.1.2 una actualización muy importante y la razón esta vez es, si cabe, más rocambolesca de lo normal:
If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.
O sea, ahora un cracker ha colado código ¿puede pasar algo más?
Cuando salgáis del asombro podéis ir actualizando que parece que la cosa es gorda.
Tras este revuelo de actualizaciones de seguridad, por fin, aparecen dos versiones finales con anuncio oficial. La 2.1.1 y la 2.0.9.
La versión 2.1.1 contiene cerca de 30 fallos resueltos, la mayoría fallos pequeños alrededor del encoding, XML-RPC, la caché, y código HTML.
La versión 2.0.9 sólo contiene la actualización de seguridad que afectaba al código que se utiliza para prevenir los ataques XSS.
Parece que no terminan de calmarse las aguas en el desarrollo de WordPress y, tras lanzar multiples versiones de la rama 2.0.x y la nueva 2.1.x se han visto en la necesidad de lanzar nuevas versiones que corrijan unos cuantos bugs de seguridad: la 2.0.9 RC1, para usuarios de la rama 2.0.x y la 2.1.1 RC1 para usuarios de la rama 2.1.
El anuncio lo ha realizado Ryan Boren mediante la lista de distribución y, en él, se detallan los bugs que afectaban a las dos versiónes.
Para descargar las nuevas versiones dirígete al archivo de versiones de WordPress
Leo en Soporte WordPress que la versión 2..0.8 ya ha sido liberada y está disponible para ser descargada por todos los usuarios que aún usan la rama 2.0.x., no obstante no ha sido anunciada en ninguna parte.
Según comentan, las palabras del propio Matt Mullenweg han sido:
It’s released but not announced, we did it mostly for the Debian guys.
Así que los que sigáis usando versiónes anteriores a la 2.1 ya podéis actualizaros para solucionar los problemas de seguridad de vuestros blogs.
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
Seguir @webmasterlibre
