Publicado el: 4 Abril, 2007
Archivado en: Blogs, CMS
Siguiendo en la línea de los últimos meses, aquí tenemos nuevas versiones de WordPress.
En este caso se han solucionado “pequeñas” vulnerabilidades XSS, un problema grave con XML-RPC y se ha dado una buena lavada de cara al código para prevenir futuros errores.
Ellos dicen estar seguros de que esta versión estará libre de este tipo de fallos, yo ya no me lo creo tanto y deberían ir pensando en ponerse las pilas que “la competencia” viene tirando fuerte (Andrés Nieto nos comenta un poco la Developer Release de Habari)
WordPress 2.1.3 y 2.0.10
Publicado el: 22 Marzo, 2007
Archivado en: Blogs, Extras
Hace un par de semanas hubo que desuscribir este blog del Planet Webdev, Armonth descubrió que mi plugin de resaltado de sintáxis introducia javascript en los feeds y esto impedía al planet actualizarse con normalidad (uso o usaba Coolcode).
Hoy, navegando por del.icio.us me encontre con un interesante script de resaltado de sintáxis que nos trae Google: Google Code Prettify y, como necesitaba uno, me he creado un plugin para WordPress que ahora voy a compartir con vosotros.
Code Prettify 0.5
Descomprimir, subir y activar. Para resaltar vuestro código simplemente tendréis que introducirlo ente etiquetas code o pre con la class “prettyprint”
<code class="prettyprint"> ... </code>
<code class="prettyprint"> ... </code>
Lo mejor de todo es que podemos editar el esquema de color mediante el archivo prettify.css.
Reconoce automáticamente los siguientes lenguajes: C y amigos, Java, Python, Bash, SQL, HTML, XML, CSS, Javascript, y Makefiles. Funciona pasablemente con Ruby, PHP and Awk y algoPerl, pero, a causa de las convenciones para comentar, no funciona en Smalltalk, lenguajes tipo Lisp, o CAML.
Cuando introducimos manualmente las imágenes en un documento HTML es muy sencillo darles estilo y agregarles pies de foto. No obstante, cuando queremos introducir imágenes en nuestros sitios mediante nuestros CMS o pretendemos permitir que nuestros clientes lo hagan, la labor se complica.
Paul Boag ha creado un script que buscará las imagenes marcadas con determinada clase (o clases), extraerá el contenido del atributo title y lo convertirá en un párrafo que hará las veces de pie de página. El script envolverá la imagen en un div, junto al párrafo y quitará la clase a la imagen aplicándola al div. Esto junto con un buen CSS dará lugar a un resultado muy agradable y, lo mejor de todo, automáticamente.
Styled images with caption
En un ratillo he creado un plugin para WordPress, en un rato tendré lista una página con algunas instrucciones pero de momento podéis ir descargándolo aquí:
Image Captions 1.0a
Para utilizarlo simplemente descomprimidlo en la carpeta de los plugins y activadlo mediante el panel de control. Dad a las imágenes una clase de imgLeft o imgRight y escribe un atributo title que merezca la pena. Por supuesto, podéis editar el archivo para cambiar el nombre de las clases o el estilo (he mantenido todo tal cual era en el script original). El script fue publicado con licencia Creative Commons by-nc-sa y por la misma licencia se rige este plugin. Que lo disfrutéis.
Edit: He subido una versión con un estilo más usable para que no tengáis que ir a editar el css si no queréis.
Edit 2: He creado una página muy sencilla para el plugin, http://labs.webmasterlibre.com/wp/image-captions/
Publicado el: 15 Marzo, 2007
Archivado en: Blogs, CMS
Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.
En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).
Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:
- wp-comments-post.php
- wp-includes/comment-functions.php
- wp-includes/default-filters.php
- wp-includes/functions.php
Descarga los archivos, diferentes para cada rama, en:
Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)
Publicado el: 3 Marzo, 2007
Archivado en: Blogs, CMS
Aquí estoy posteando a una hora bastante inusual pero es que me parece increíble lo que está pasando últimamente con WordPress, ahora deprisa y corriendo sale la versión 2.1.2 una actualización muy importante y la razón esta vez es, si cabe, más rocambolesca de lo normal:
If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.
O sea, ahora un cracker ha colado código ¿puede pasar algo más?
Cuando salgáis del asombro podéis ir actualizando que parece que la cosa es gorda.
Descargar la versión 2.1.2
WordPress 2.1.1 dangerous, upgrade
Publicado el: 21 Febrero, 2007
Archivado en: Blogs, CMS
Tras este revuelo de actualizaciones de seguridad, por fin, aparecen dos versiones finales con anuncio oficial. La 2.1.1 y la 2.0.9.
La versión 2.1.1 contiene cerca de 30 fallos resueltos, la mayoría fallos pequeños alrededor del encoding, XML-RPC, la caché, y código HTML.
La versión 2.0.9 sólo contiene la actualización de seguridad que afectaba al código que se utiliza para prevenir los ataques XSS.
Publicado el: 18 Febrero, 2007
Archivado en: Blogs, CMS
Parece que no terminan de calmarse las aguas en el desarrollo de WordPress y, tras lanzar multiples versiones de la rama 2.0.x y la nueva 2.1.x se han visto en la necesidad de lanzar nuevas versiones que corrijan unos cuantos bugs de seguridad: la 2.0.9 RC1, para usuarios de la rama 2.0.x y la 2.1.1 RC1 para usuarios de la rama 2.1.
El anuncio lo ha realizado Ryan Boren mediante la lista de distribución y, en él, se detallan los bugs que afectaban a las dos versiónes.
Para descargar las nuevas versiones dirígete al archivo de versiones de WordPress
Publicado el: 8 Febrero, 2007
Archivado en: Blogs, CMS
Leo en Soporte WordPress que la versión 2..0.8 ya ha sido liberada y está disponible para ser descargada por todos los usuarios que aún usan la rama 2.0.x., no obstante no ha sido anunciada en ninguna parte.
Según comentan, las palabras del propio Matt Mullenweg han sido:
It’s released but not announced, we did it mostly for the Debian guys.
Así que los que sigáis usando versiónes anteriores a la 2.1 ya podéis actualizaros para solucionar los problemas de seguridad de vuestros blogs.
Descarga WordPress 2.0.8: [zip] [tar.gz]
Publicado el: 30 Enero, 2007
Archivado en: Blogs, CMS
Sólo dos semanas después del esperado lanzamiento de Drupal 5, se encuentra disponible para descargar la versión 5.1 y, dentro de la rama 4.7.x, sale la 4.7.6.
Estas nuevas versiones solucionan un problema de seguridad así como algunos bugs reportados.
Si no quieres actualizar el CMS también tienes disponible sendos parches.
Anuncio Oficial: http://drupal.org/drupal-5.1
Para sumarse a sus hermanas WikiMatrix, ForumMatrix y CMSMatrix (de las que ya hemos ido hablando en sucesivas ocasiones) nace WeblogMatrix.
Al igual que sus compañeras, se trata de una página que pretende ayudarnos a escoger el Weblog más adecuado para nosotros. De momento carece del asistente para elección (supongo que se implementará pronto) pero tiene de serie un buscador muy flexible
Anuncio en splitbrain: Blog Software Comparison
WeblogMatrix: http://www.weblogmatrix.org/
