WordPress

WordPress 3.0.4, una actualización crítica

Sebastián Thüer · 30.12.2010 ·

Si tenés un blog en WordPress y estás tomando unas vacaciones vas a tener que hacer un paréntesis y actualizar tu sitio. Matt Mullenweg acaba de anunciar la nueva versión de WordPress que corrige un importante fallo de seguridad por el cual una persona puede acceder a áreas privadas del sitio.

WordPress 3.0.4 corrige esta vulnerabilidad. Como siempre, se puede descargar o -más cómodo- actualizar desde el dashboard.

Los archivos que se actualizan son los siguientes:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

¿Por qué es importante esta actualización? Porque se trata de una vulnerabilidad encontrada en la biblioteca KSES que se encarga filtrar el HTML que se escribe desde una aplicación PHP. KSES se utiliza en muchos lugares de WordPress y también sirve para evitar Cross-Site Scripting (XSS). Según el blog de Sophos, el problema es con el código que distingue mayúsculas de minúsculas (case sensitive).

Ya sabés, antes de brindar por el fin de año tomate 5 minutos para actualizar WordPress y no encontrarte con una sorpresa luego. Ahora sí: ¡Feliz 2011!

WordPress 3.0.3

Sebastián Thüer · 09.12.2010 ·

Apenas unos días luego que estuviese liberado WordPress 3.0.2 ya hay una nueva versión disponible que corrige fallos de seguridad que, bajo ciertas condiciones, permitían que un autor o editor pudiese editar, publicar o borrar post indebidamente. El problema solo afecta a aquellos blogs con la opción de «actualización remota» habilitada.

Si es tu caso y en el blog tenes varios autores las actualización es más que recomendada. Como siempre, a través del panel de control o descargar la versión más reciente.

Los archivos modificados son los siguientes:
xmlrpc.php readme.html wp-admin/includes/update-core.php wp-includes/version.php

El Poder de WordPress [infografía]

Sebastián Thüer · 04.12.2010 ·

WordPress nació como un proyecto de Matt Mullenweg y Mike Little en 2003 para crear una plataforma de blogging que rápidamente se extendió, entre otras cosas, por su licencia abierta en contraposición a las restricciones que otros software comenzaban a imponer. Hoy, es el CMS líder: más de la mitad de los sitios web que funcionan con un gestor de contenidos eligen a WordPress.

Hasta noviembre dWordPress fue descargado más de 23 millones de veces, tiene un repositorio de más de 12.000 plugins, mas de 1.200 temas a plantillas y se calcula que la plataforma se utiliza para escribir 350 posts cada día. Esta infografía presenta datos contundentes donde se el peso real que tiene WordPress en el ecosistema de la web:

Vía Isopixel

WordPress 3.0.2 disponible

Sebastián Thüer · 01.12.2010 ·

Nueva versión de WordPress 3.0.2 disponible desde anoche que corrige algunos fallos de seguridad vinculados fundamentalmente con dos temas: El pingback / trackback desde sitios de dudosa reputación y la posibilidad que un usuario con permisos para crear contenido pueda escalar permisos para modificar el sitio web en su conjunto.

La actualización está especialmente recomendada para sitios con usuarios que tienen diferentes roles. Como siempre, el upgrade automático anda de maravillas. Para hacer una actualización manual los archivos modificados son los siguientes:

wp-includes/ms-files.php
wp-includes/version.php
wp-includes/comment.php
wp-includes/functions.php
wp-includes/load.php
wp-includes/canonical.php
wp-includes/capabilities.php
readme.html
wp-admin/includes/plugin.php
wp-admin/includes/file.php
wp-admin/includes/update-core.php
wp-admin/plugins.php

Descargar WordPress 3.0.2

Microsoft cierra Live Spaces y se muda a WordPress

Sebastián Thüer · 29.09.2010 ·

Windows Live Spaces es la pata que Microsoft quizo tener en el mundo de los blogs pero que finalmente se cierra y mandan su 30 millones de usuarios a WordPress. Su integración con Messenger, Hotmail y los demás servicios de Microsoft no fue suficiente para hacer despegar un sistema que intentó hacerse un hueco entre las diferentes plataformas de blog pero nunca lo fue en serio.

Matt Mullenweg, creador de WordPress, recuerda aquellos días de las fiebre de los blogs y el temor que tenían a que cada gran empresa decidiera crear su propio sistema de gestión de blogs . Así pasaron Yahoo! 360, AOL Journals y ahora Live Spaces. Finalmente, el único sobreviviente del lote es WordPress, un sistema que apostó fuerte por las licencias abiertas y que recién creó su comunidad cuando tuvo una plataforma sólida, extendida y con una gran base de usuarios.

Es curioso que un servicio que fracasa (Live Spaces) contribuye a duplicar la cantidad de usuarios de uno exitoso (WordPress.com) lo cual nos dice que los números por sí solos no son nada.

Más información en WordPress.com y el blog de Windows Live.