Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.
En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).
Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:
Descarga los archivos, diferentes para cada rama, en:
Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)
Aquí estoy posteando a una hora bastante inusual pero es que me parece increíble lo que está pasando últimamente con WordPress, ahora deprisa y corriendo sale la versión 2.1.2 una actualización muy importante y la razón esta vez es, si cabe, más rocambolesca de lo normal:
If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.
O sea, ahora un cracker ha colado código ¿puede pasar algo más?
Cuando salgáis del asombro podéis ir actualizando que parece que la cosa es gorda.
Tras este revuelo de actualizaciones de seguridad, por fin, aparecen dos versiones finales con anuncio oficial. La 2.1.1 y la 2.0.9.
La versión 2.1.1 contiene cerca de 30 fallos resueltos, la mayoría fallos pequeños alrededor del encoding, XML-RPC, la caché, y código HTML.
La versión 2.0.9 sólo contiene la actualización de seguridad que afectaba al código que se utiliza para prevenir los ataques XSS.
Parece que no terminan de calmarse las aguas en el desarrollo de WordPress y, tras lanzar multiples versiones de la rama 2.0.x y la nueva 2.1.x se han visto en la necesidad de lanzar nuevas versiones que corrijan unos cuantos bugs de seguridad: la 2.0.9 RC1, para usuarios de la rama 2.0.x y la 2.1.1 RC1 para usuarios de la rama 2.1.
El anuncio lo ha realizado Ryan Boren mediante la lista de distribución y, en él, se detallan los bugs que afectaban a las dos versiónes.
Para descargar las nuevas versiones dirígete al archivo de versiones de WordPress
Hace un par de días estuve instalando un activeCollab, como ya hemos dicho antes, se trata de una aplicación web de código libre que nos permitirá administrar y colaborar en proyectos con otros compañeros y clientes, de una forma muy similar a Basecamp.
Como me ha gustado mucho esta solución, he escrito un manual de instalación, configuración y uso. Es un manual muy básico ya que activeCollab es una aplicación muy simple. No obstante, quizá pueda ser de utilidad a alguien.
Manual de activeCollab v0.1 (15/02/07)
Formato: pdf comprimido en tar.gz
Tamaño: 396.2 Kib/438.3 Kib (archivo tar.gz/archivo pdf)
11 páginas
Licencia: Creative Commons by-nc-sa (Atribucion-NoComercial-CompartirIgual)
Cualquier fallo que notéis o si queréis mejorar algo, no dudeis en contactar conmigo
Leo en Soporte WordPress que la versión 2..0.8 ya ha sido liberada y está disponible para ser descargada por todos los usuarios que aún usan la rama 2.0.x., no obstante no ha sido anunciada en ninguna parte.
Según comentan, las palabras del propio Matt Mullenweg han sido:
It’s released but not announced, we did it mostly for the Debian guys.
Así que los que sigáis usando versiónes anteriores a la 2.1 ya podéis actualizaros para solucionar los problemas de seguridad de vuestros blogs.
Sólo dos semanas después del esperado lanzamiento de Drupal 5, se encuentra disponible para descargar la versión 5.1 y, dentro de la rama 4.7.x, sale la 4.7.6.
Estas nuevas versiones solucionan un problema de seguridad así como algunos bugs reportados.
Si no quieres actualizar el CMS también tienes disponible sendos parches.
Anuncio Oficial: http://drupal.org/drupal-5.1
Para sumarse a sus hermanas WikiMatrix, ForumMatrix y CMSMatrix (de las que ya hemos ido hablando en sucesivas ocasiones) nace WeblogMatrix.
Al igual que sus compañeras, se trata de una página que pretende ayudarnos a escoger el Weblog más adecuado para nosotros. De momento carece del asistente para elección (supongo que se implementará pronto) pero tiene de serie un buscador muy flexible
Anuncio en splitbrain: Blog Software Comparison
WeblogMatrix: http://www.weblogmatrix.org/
Los chicos de WordPress llevan un mes hiperactivo y hoy nos dejan lista para descargar la nueva versión estable de WordPress bautizada Ella en honor a Ella Fitzgerald.
Entre sus novedades más destacadas:
Además de incluir 550 fixes
Anuncio Oficial en el Development Blog.
Descarga WordPress 2.1
Una vez más los chicos de b2evo nos sorprenden con dos versiones hermanas: la 1.8.7 “Tokyo” y la 1.9.2 “Kyoto”.
Ambas incluyen mejoras de seguridad.
La versión 1.9.2 pasa a ser la nueva versión estable y, si te estás planteando abandonar la rama 1.8.x este puede ser el mejor momento
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
El principal motivo por el que no recomiendo utilizar Smarty es porque el propio PHP tiene una sintaxis embebida, lo que permite utilizarlo sin más para escribir plantillas web.
Guerra Creativa es una comunidad para Creativos. Nosotros te proporcionamos el campo de batalla y el armamento para conquistar el mundo creativo. A través de concursos de diseño web y de logos, l…
Con este Ebook puedes tener un sitio web con hospedaje y domino gratis, ademas de un CMS gratis, no debes registrarte en nada, lo unico que debes hacer es luego de leerlo compartirlo, regalarlo, si…
Lista de 32 sitios para descargar imagenes gratis, es una recopilacion de no uno ni dos sino 32 Bancos de Imagenes
Post para aprender a descargar las conocidas librerías de Evermotion para diseñadores que trabajan con 3Ds Max.
¿Qué medidas de seguridad se tienen en cuenta en el momento de implementar una subida de archivos en PHP?
¡Hola!
El componente Auth del framework CakePHP guarda las páginas en la memoria cache de IE7 (o eso es lo que creo haber entendido).
Para que no lo haga, he añadido los campos Ca…
Theresa Neil realizó un extraordinario análisis de 12 diseños estándar de interfases web como parte de su libro Diseñando Interfases Web: Principios y pautas para la interacción
50 herramientas extremadamente útiles para PHP
Tendencias de diseño de botones de ”llamada a la acción”
Ver más noticias de los usuarios
