Skip to content

Month: April 2008

Consejos de traducción: Dashboard

No soy ningún filólogo (aunque aprendí algunos detalles importantes de uno), ni tengo ninguna titulación académica que certifique mis conocimientos de inglés técnico… simplemente llevo más de 12 años haciendo traducciones de software (¡el tiempo pasa increíblemente rápido!).

El tiempo, la práctica, y la documentación de referencia me han hecho ser un buen traductor, no es porque yo lo diga… lo opinan así los que usan mis traducciones, o los que adoptan los nuevos términos que propongo para traducciones incorrectas (en mi opinión) que sin embargo permanecen en el tiempo (como es el caso que nos ocupa hoy).

Así que he pensando en dedicar de vez en cuando una entrada a palabras con más o menos polémica o dificultad para traducir, palabras que a menudo suelen llevar a error, o una traducción válida pero no la más acertada para el contexto.

No espero con esto, ni quiero decir, que mi versión sea siempre la correcta y verdadera, pero si será la de alguien que lleva mucho tiempo traduciendo y que conoce bien el software que traduce (algo fundamental para hacer una buena traducción).

Estos consejos que daré, serán siempre enfocado a la traducción del inglés al español (es_ES), ya que soy de España y por lo tanto mis traducciones no pueden ser otras que es_ES ;) y sin más preámbulos vamos con el primer término:

WordPress 2.5.1 listo para descargar

A continuación os dejo traducido lo más destacado de la nota oficial del lanzamiento de WordPress 2.5.1:

Ya está disponible la versión 2.5.1 de WordPress. Incluye numerosas correcciones de fallos, mejoras de rendimiento, y una importante corrección de seguridad. Se recomienda a todo el mundo actualizar inmediatamente, particularmente si tu blog tiene el registro abierto. La vulnerabilidad no es pública pero lo será en breve.

Además de la corrección de seguridad, WordPress 2.5.1 contiene muchas correcciones de fallos. Si estás interesado sólo en la corrección de seguridad, puedes descargar estas copias corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php, y wp-admin/media.php. Y sustituir tus copias existentes de estos archivos con estas nuevas copias.

Si descargas la versión 2.5.1, obtendrás cerca de otras 70 correcciones. 2.5.1 se centra en corregir la mayoría de fallos molestos y mejorar el rendimiento. Aquí tenéis algunos puntos destacados:

Removing external feeds from your WordPress dashboard

Some time ago I developed a simple plugin named Dashboard Fitness for my own use that simply makes one thing; remove the Automattic feeds from my WordPress dashboard.

I hate to have those feeds loading in my dashboard, because I have they already in my feed reader, so there is no need for me to make my dashboard wait to load the feeds everytime I access to my blog.

And now, with the release of WordPress 2.5 it gets even more annoying, not only showing developer blog and wordpress planet feeds but showing extend plugins too…

So I decided to upgrade my plugin and release it.

The plugin itself is very simple. Has no options to setup, simply upload to your plugins dir and activate it.

After that, in your dashboard page, you’ll only see your blog stats (the ones provided by the WP core) and the incoming links. So it removes:

In WP 2.3: Developer blog and WordPress planet feeds.

In WP 2.5: The same than above plus the Extend Plugins feed.

Primer fallo de seguridad REAL en WordPress 2.5

Después del rumor que conocimos hace unos días de un posible fallo de seguridad, José Carlos Nieto ha reportado un fallo de seguridad que sólo afecta a WordPress 2.5 y sólo en determinadas circunstancias.

Este fallo ha sido anunciado en securityfocus con los detalles suficientes para poder comprobar que la amenaza es real, además de contrastado por Blogsecurity.net.

Básicamente el fallo consiste en que si hacemos una instalación de WordPress 2.5 y dejamos el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) con su valor predeterminado o usamos una palabra conocida (cualquiera que se pueda encontrar en un diccionario de cualquier idioma), estaremos dejando una puerta abierta para que un atacante pueda mediante una cookie falsa hacerse con un acceso de administrador de nuestro blog.

Realmente, al menos en mi opinión, lo veo más como un fallo causa del descuido del usuario al instalar que como un fallo de la aplicación. Pero sea imputable al usuario o al diseño de la aplicación, la realidad es que si estás usando un WordPress 2.5, deberías comprobar qué valor tiene la variable SECRET_KEY de tu archivo wp-config.php y en todo caso darle un valor con caracteres aleatorios (por ejemplo generando una cadena de texto de al menos 12 caracteres con cualquier generador de contraseñas).