samuelaguilera.com

WordPress 3.3.1, actualización de seguridad

Samuel — Wed, 04 Jan 2012 12:26:48 +0000

Tras el lanzamiento de la versión 3.3 de WordPress, ya tenemos la clásica revisión terminada en .1 la versión 3.3.1 de WordPress.

En esta ocasión se corrigen 15 fallos que en su mayoría (salvo dos) son de escasa importancia, y además un fallo de seguridad del tipo XSS, del que no se han dado mayores detalles.

Si ya actualizaste WordPress a la versión 3.3, deberías actualizar inmediatamente a esta nueva versión 3.3.1.

Si por el contrario sigues usando WordPress 3.2.1, puedes estar tranquilo ya que el fallo de seguridad mencionado afecta sólo a la versión 3.3.

WordPress 3.3 ya disponible

Samuel — Tue, 13 Dec 2011 16:11:19 +0000

Como si de un regalo de navidad anticipado se tratase, ya tenemos disponible para descargar WordPress 3.3.

En esta ocasión como ya ocurriese con la versión 3.2 se trata de una versión destinada principalmente a incorporar mejoras y nuevas funcionalidades. Por lo que no es urgente que actualices tu WordPress a esta nueva versión. Y mi consejo es que, salvo que necesites alguna de las nuevas funcionalidades que trae WordPress 3.3, esperes al menos un par de semanas a ver que tal se desenvuelven las extensiones y temas con esta nueva versión.

Lo cierto es que algunos de los cambios incluidos, como por ejemplo el nuevo gestor de subida de archivos, cambios en la API del editor o algo tan simple a primera vista como actualizar la versión de jQuery a la 1.7.1, pueden ser causa para que algunas de las extensiones que uses en tu sitio web con WordPress, o el tema que estes usando, dejen de funcionar correctamente en parte o totalmente.
(...)
Leer el resto de WordPress 3.3 ya disponible (86 palabras)

WordPress comienza a restringir extensiones en sus repositorios

Samuel — Thu, 01 Dec 2011 09:25:14 +0000

Una de las fuentes desde la cual se instalan la mayoría de extensiones que añadimos a nuestro querido WordPress es sin duda el repositorio oficial de extensiones de WordPress.

Hasta ahora para publicar tu extensión en dicho repositorio bastaba con un cumplir unas normas muy básicas, que casi podríamos decir que se reducía a que la extensión en cuestión usara licencia GPL o compatible y dotar a la extensión de un archivo que describa sus funciones y forma de uso siguiendo un formato específico marcado por los responsables de WordPress.org

Sin embargo según comentan en WP Candy esto está cambiando de un tiempo a esta parte.

Al parecer Samuel Wood, más conocido en el entorno WordPress como “Otto” y miembro de Automattic. Ha confirmado que actualmente están denegando la inclusión de determinados tipos de extensiones en los repositorios oficiales de WordPress.org

Por poner un ejemplo no se están aceptando nuevas extensiones que tengan que ver con widgets de valores de bolsa, insertar el botón “me gusta” de Facebook o extensiones de Google +1. Ya que consideran que ya existen demasiadas extensiones en el repositorio para realizar estas mismas tareas. Y desde luego en parte razón no les falta.

Supuestamente esta medida persigue conseguir que se fomente la colaboración entre desarrolladores para unir fuerzas y mejorar extensiones ya disponibles en lugar de que cada uno haga la suya propia. Si bien con esta excusa Automattic podría empezar a censurar determinadas extensiones, impidiendo de esta manera que la gran mayoría de usuarios lleguen a conocerlas.
(...)
Leer el resto de WordPress comienza a restringir extensiones en sus repositorios (189 palabras)

¿Cuanto tiempo debemos dejar el Redirect 301?

Samuel — Thu, 29 Sep 2011 07:45:00 +0000

Seguramente la pregunta que da título a este artículo se la haya preguntado más de uno y más de una vez. ¿Durante cuanto tiempo deberíamos mantener activa una redirección 301? (es decir, un traslado definitivo de una URL en particular o un dominio concreto).

A continuación os dejo un vídeo de Matt Cutts publicado en el blog oficial de Google para webmasters que viene a aclarar en líneas generales el asunto (tiene subtítulos en español, si no los ves haz clic en el cuadradito “CC”).

No obstante hay que tener en cuenta que si nuestro viejo dominio está enlazado desde muchos otros sitios web y no tenemos la posibilidad de conseguir que los webmasters de todas esas webs actualicen los enlaces, nos tocará mantener el 301 de por vida si no queremos perder todos esos enlaces entrantes con sus correspondientes visitas… :(

bbPress 2.0, ¿al fin foros decentes para WordPress?

Samuel — Thu, 22 Sep 2011 08:00:38 +0000

Ayer se anunciaba en el blog oficial de bbPress el lanzamiento, tras no pocas esperas y expectativas, de la versión definitiva de este software de foros independiente desarrollado por Automattic, ahora convertido al fin a una “simple” extensión de WordPress.

Según sus desarrolladores, simplemente activando bbPress 2.0, cualquier tema estándar de WordPress será capaz de repente de tener foros, perfiles de usuario, etiquetas de temas, y vistas personalizadas de temas. Además los usuarios podrán marcar temas como favoritos para leerlos más tarde, y suscribirse para que se les notifique por email cuando haya respuestas a dichos temas…

Dicho así suena muy genial claro, pero lo que no dicen es que consideran ellos un “tema estándar de WordPress”. Imagino que se refieren a cualquiera de los que vienen de serie con WordPress (TwentyTen y TwentyEleven), con lo que si no usas estos (o derivados) tocará meterle mano al código del tema. Que probablemente sea el caso más común.

No obstante, a pesar de tener que acomodar parcialmente tu tema actual para hacer uso de esta prometedora extensión de foros, creo que es la mejor opción si quieres implementar unos foros en tu WordPress.

Es cierto que hay muchas alternativas, desde “puentes” para integrar en WordPress sistemas tan conocidos como phpBB, hasta extensiones nativas de WordPress que ya llevan años en desarrollo como Simple:Press. Si bien los “puentes” obligan a depender de una integración entre dos aplicaciones distintas, que necesita de una constante actualización para no perder la conexión entre ambas, y Simple:Press y otras extensiones similares tratan más bien de crear su propio ecosistema dentro de WordPress, que integrarse con las funciones del núcleo.

Pero no todo son ventajas, si estás acostumbrado a moverte en foros tanto como usuario como administrador, seguro que echarás en falta muchas características típicas de foros en bbPress. En especial aquellas destinadas al control “fino” de los usuarios por parte del administrador, o muchos de esos botoncitos que tanto gustan a los usuarios… Aunque esto, si siguen con el ritmo de desarrollo actual, probablemente esté solucionado en unos meses.

Por el momento, tendrás que elegir entre integración nativa con tu WordPress, o tener un foro con muchos botoncitos que tocar :)

Jetpack Lite, la alternativa al supervitaminado Jetpack

Samuel — Mon, 29 Aug 2011 21:22:45 +0000

Hace dos o tres días se publicó una nueva actualización de la extensión WordPress.com Stats, la que hasta ahora había sido la extensión oficial para usar el sistema de estadísticas de visita proporcionado por WordPress.com para sitios web externos.

Hasta aquí nada del otro mundo… Si no fuera porque con esta actualización se anunciaba que sería la última ya que esta extensión para a ser sustituida por su correspondiente módulo de Jetpack, que como seguramente ya sabréis es una extensión que los chicos de Automattic se han sacado de la manga para reunir muchas extensiones en una sola.

La idea quizás sea buena como concepto, pero en la práctica al menos para mi gusto, ha terminado siendo una extensión que aglutina otras que no son de uso mayoritario (como la de Latex y After the Deadline) o para las que hay mejores alternativas (como Sharedaddy).

Además, todas las extensiones que integra el Jetpack se activan de forma predeterminada, y desactivar las que no queremos usar (en mi caso todas menos las estadísticas) resulta bastante pesado ya que hay que ir una por una y además con un sistema “bonito” pero también lento.

Con lo que muy a mi pesar, una gran idea se ha convertido en “bloatware“. Y no me parece justo abandonar el desarrollo de una extensión de uso masivo como WordPress.com Stats para dejar como única opción instalar Jetpack con todas las demás…
(...)
Leer el resto de Jetpack Lite, la alternativa al supervitaminado Jetpack (234 palabras)

La seguridad en los blogs de Eduard Punset

Samuel — Mon, 01 Aug 2011 19:17:39 +0000

Este pasado sábado 30 de julio se anunciaba en la página de Facebook de Eduard Punset que alguien había “hackeado” el blog de Eduard Punset y el de Redes para la Ciencia.

Anuncio en Facebook del "hack" a los blogs de Eduard Punset

Leyendo el anuncio del ataque que hicieron, hace pensar que alguien con grandes conocimientos para introducirse en webs ajenas habría accedido al servidor donde se alojan estos blogs y habría destrozado gran parte sino toda la información… Y bueno, la verdad es que no hay forma de saberlo, ya que no ha trascendido más información que la que anunciaron en su Facebook, y tampoco hay capturas disponibles de como quedaron los blogs (o al menos yo no las he encontrado). Con lo cual no sabemos si el ataque llegó “hasta la cocina” o se limitó al ámbito del WordPress con el que se gestionan toda red de blogs ligados a Eduard Punset.

Pero no es la primera vez que le ocurre esto a una web relacionada con Eduard Punset:

11 de julio de 2009 – El blog “Redes en la Red” (que hoy ya no existe), ya fue atacado. En Meneame.net se decía que el atacante había tenido acceso a los blogs a través de un usuario con contraseña débil, y el mismo usario que envió la noticia completaba la información creando una página estática donde recopila cierta información del atacante y una captura del estado de Redes en la Red tras el ataque. Por aquel entonces (como se puede ver en la captura), los responsables del blog, dejaban incluso que se viera públicamente que era el usuario “admin” el que escribía los artículos del blog.
23 de julio de 2009 – En esta ocasión es la web de Eduard Punset la que atacan. Y esta vez parece que fue un ataque al sistema (Windows) de la máquina que alojaba la web y no al gestor de contenidos.(...)
Leer el resto de La seguridad en los blogs de Eduard Punset (435 palabras)

© 2011 Samuel Aguilera. | Enlace permanente | No hay comentarios | Añadir a del.icio.us | Enviar a Twitter | Enviar a Meneame.net
Etiquetas: Eduard Punset, seguridad, vulnerabilidad, WordPress

WordPress 3.2.1

Samuel — Tue, 12 Jul 2011 19:59:22 +0000

Recién salido del horno tenemos WordPress 3.2.1.

Según comentan en la nota oficial del lanzamiento, fundamentalmente esta versión corrige una incompatibilidad en algunos servidores relacionada con JSON, y otros pequeños fallos de la versión 3.2.

Si me hiciste caso y todavía no habías actualizado a WordPress 3.2, ahora es el momento ;)

WordPress 3.2 ya disponible

Samuel — Mon, 04 Jul 2011 21:43:03 +0000

Hace apenas unos minutos se ha publicado la esperada versión 3.2 de WordPress de nombre en clave “Gershwin” ya que está dedicada al compositor y pianista George Gershwin.

En esta nueva versión sobre todo se ha puesto empeño en renovar la interfaz de administración, algo que puede deducirse fácilmente al echar un vistazo al porcentaje de tickets correspondientes a la administración de los más de 400 tickets que se han resuelto hasta llegar a la versión final de WordPress 3.2.

Pero sin duda uno de los puntos fuertes, y a tener en cuenta antes de actualizar a esta nueva versión, es que a partir de aquí WordPress cambia sus requisitos mínimos para conseguir una mayor fluidez y rapidez. Pasando a necesitar como mínimo:

PHP 5.2.4
MySQL 5.0.15

Por lo que es imprescindible que antes de actualizar compruebes si tu hosting actual tiene como mínimo las versiones de PHP y MySQL indicadas.(...)
Leer el resto de WordPress 3.2 ya disponible (134 palabras)

WordPress 3.1.4

Samuel — Wed, 29 Jun 2011 20:28:44 +0000

Hace una hora escasa se ha publicado WordPress 3.1.4 como actualización catalogada de mantenimiento y seguridad, indicada para todas las versiones anteriores.

Lo más destacado de esta actualización es la corrección de un problema por el cual un usuario de nivel “editor” podía conseguir mayores privilegios en tu web de los permitidos por su nivel de usuario.

Además, han aprovechado para incluir otras mejoras y correcciones de seguridad aportadas por los desarrolladores Alexander Concha y Jon Cave, miembros ambos del equipo de seguridad de WordPress.

Puedes consultar si lo deseas la lista completa de cambios.

Como siempre ante este tipo de actualizaciones destinadas a corregir fallos de seguridad, mi recomendación es actualizar inmediatamente (incluso aunque en principio penséis que no os afecta lo corregido).