Tal como se intuía hace tan sólo unas horas por los movimientos en el TRAC de WordPress, se ha publicado WordPress 3.1.2.

Esta versión esta orientada principalmente a solucionar un fallo de seguridad descubierto por Andrew Nacin (miembro del equipo de seguridad y desarrollador del núcleo),  y Benjamin Balter.

En concreto el fallo descubierto, que afecta a todas las versiones anteriores, permitía a usuarios con nivel de “colaborador” (contributor) a publicar contenido de “manera inadecuada” (es de suponer que sin la supervisión que este perfil tiene normalmente).

Además corrige también algunos fallos de menor importancia que se quedaron en el tintero en la versión 3.1.1.

Se recomienda, en general, actualizar lo antes posible. Y en especial si se trata de una instalación de WordPress donde se permite el registro de usuarios con nivel colaborador o has dado acceso a usuarios con ese nivel en los que no tienes plena confianza.

Embedding a TED Talk in your self hosted WordPress is a bit annoying sometimes, so I just released a few hours ago my new WordPress plugin :)

TEDTalks Embedder helps you to embed TED Talks videos on your self hosted WordPress simply using same shortcode used for WordPress.com

First time you see a TED Talk video embedded in your site, the plugin needs to grab the sharing HTML code for that video from TED.com (note: you need to have CURL or fopen enabled on your hosting). After that first load, the embedding code is stored in one custom field, so no need to grab the code again from TED.com

You can install TEDTalks Embedder from your WordPress dashboard or download it from WordPress.org

By the way, this plugin has been specially made for TEDxZaragoza ‘The Future of Happiness’, an independently organized TED event that
will take place on November 5, 2011 in Zaragoza (Spain).

If you find useful this plugin, please consider to make a small donation to support it ;)

Como era de esperar, tras el lanzamiento de la esperada versión 3.1 de WordPress le ha seguido el lanzamiento de WordPress 3.1.1, donde se han limado algunos detalles como:

• Endurecimiento de las medidas de seguridad en la subida de archivos multimedia
• Mejoras de rendimiento
• Arreglos en el soporte a IIS6
• Arreglos en los enlaces permanentes con PATHINFO (/index.php/) y en los de taxonomías.
• Arreglos en algunos casos extremos de consultas y taxonomías que causaban problemas de incompatibilidad con algunas extensiones

WordPress 3.1.1 también soluciona tres problemas de seguridad descubiertos por los desarrolladores del núcleo Jon Cave y Peter Westwood, miembros del equipo de seguridad. El primero endurece la prevención CSRF en la subida de archivos multimedia. El segundo evita un cuelgue de PHP en ciertos entornos al manejar enlaces particularmente malintencionados en los comentarios, y el tercero soluciona una vulnerabilidad XSS.

Se recomienda actualizar lo antes posible a esta nueva versión.

Finalmente ya está disponible la tan esperada versión 3.1 de WordPress.

Esta versión, en la que han colaborado más de 180 personas para hacerla lo mejor posible, trae una buena lista de mejoras y nuevas funciones que seguro cubrirán muchas necesidades de actuales y futuros usuarios de WordPress.

Pero… ¿es necesario actualizar ahora?. Mi recomendación es que salvo que necesitéis alguna de las nuevas mejoras, os esperéis unos días para ver si se publica alguna revisión menor que corrija esos fallos de última hora que siempre se detectan al publicar versiones con tantos cambios como los que trae esta (aunque es cierto que cada vez se prueban más y más antes de publicarse).

Más información en el blog oficial de WordPress.