Publicada una actualización de WordPress, la primera de la rama 3.3 que solventa 15 errores encontrados en dicha versión entre ellos una vulnerabilidad de tipo cross site-scripting.
Toda la información referente en el change log. Los archivos revisados en esta actualización:
Leo en Daboweb que ha sido liberada la versión estable 3.3 de WordPress que recibe el nombre de Sonny en honor a Sonny Stitt, saxofonista de Jazz. Incluye un buen número de novedades y corrige algunos errores, se puede consultar la lista completa en el Codex.
El botón +1 para recomendar un sitio en Google+, la red social de Google. A estas alturas la gran mayoría de la gente ya sabrá de que trata el botón en cuestión porque está en infinidad de sitios como el me gusta de Facebook. De todos modos y simplificándolo bastante cuando visitamos un sitio, estando logueados en Google, y pinchamos en un botón +1 el enlace es añadido a un apartado dentro de nuestro perfil que nuestros contactos pueden ver (si así lo hemos configurado), por ejemplo los mios. (más…)
Comentarios (0) Escrito por liamngls on Domingo, diciembre 11th, 2011
Nueva actualización de la rama de desarrollo estable de WordPress, la versión 3.1.4 viene a corregir un problema de seguridad grave mediante el cual un usuario con permisos de editor podría realizar una escalada de privilegios y tomar el control del sitio.
Toda la información referente en el change log. Los archivos revisados en esta actualización:
También se ha publicado la tercera versión candidata (RC 3) a WordPress 3.2, recordamos que no es una versión que deba usarse en sitios en producción y que para su funcionamiento requiere de PHP 5.2.4 y MySQL 5.0 (o versiones superiores).
Disponible la versión 3.1.3 de WordPress que viene a corregir varios problemas de seguridad e incluye algunas mejoras (más info en Daboweb). La archivos revisados en esta nueva actualización:
WP-DBManager es un plugin para gestión y optimización de la base de datos de nuestro WordPress. Es un plugin con bastantes opciones aunque el principal uso que haremos de él será el de la copia de seguridad de nuestra base de datos, contiene opciones, como decía, de optimización y reparación entre otras.
Cuando instalamos el plugin nos aparece un nuevo menú en la barra lateral del Escritorio llamada Database que contiene la siguientes opciones:
Database: contiene información sobre la propia base de datos (dominio, tipo, versión, etc..) y sobre las tablas de la misma.
Backup DB: en la parte superior (Checking Backup Status) tenemos información referente a la instalación y estado del plugin, si hubiese algún problema que afectase al funcionamiento del plugin aquí lo veríamos. En la parte inferior (Backup Database) tenemos más información y la opción de realizar una copia se seguridad en el momento, podemos además comprimirla a gzip marcando la casilla correspondiente.
Manage Backup DB: permite visualizar las últimas X copias de seguridad de la base de datos almacenadas en el servidor, contiene las opciones para descargar, restaurar, borrar o cancelar (?). También incluye un campo donde introducir un e-mail para enviar al momento una de estas copias, se escribe el e-mail y se pincha en el botón del mismo nombre.
Optimize DB: nos ofrece la opción de seleccionar que tablas optimizar (por defecto todas) y optimizar la base de datos.
Repair DB: igual que la anterior pero para reparar las tablas, si no hay nada que reparar no pasa nada.
Empty/Drop Tables: para vaciar tablas o borrarlas, para usos avanzados. Se recomienda no tocar nada.
Run SQL Query: permite trabajar con la base de datos, son necesarios conocimientos de programación y de uso de bases de datos, aquí no tenemos nada que hacer.
DB Options: contiene información sobre las rutas dentro del servidor, por defecto son autodetectadas pero si no lo fuesen podemos escribirlas a mano a darle al botón de autodetectar, también podemos indicar el número de copias de seguridad a guardar en el servidor, cuando tengamos el máximo autorizado la siguiente copia eliminará a la más antigua. Aquí es donde podremos configurar las copias y la reparación automática de la base de datos, la frecuencia y la dirección de e-mail a donde se enviarán. Si no queremos copias y reparación automática elegimos la opción Disabled y guardamos los cambios.
Uninstall WP-DBManager: esta opción es para desinstalar el plugin.
Es un plugin altamente recomendable ya que en caso de catástrofe el tener una copia de seguridad de la base de datos será lo que nos permita recuperar el sitio.
Para los que tuvieron problemas con la actualización anterior y entraron en la versión 3.1.2alpha; al actualizar ahora a la versión 3.1.2 se actualiza correctamente, en ningún caso se actualiza a la siguiente alpha como se venía rumoreando por ahí.
Se ha lanzado una nueva actualización de WordPress, la 3.1.1 que viene a corregir un buen montón de errores y problemas de seguridad, está considerada como una actualización importante y se recomiendo actualizar a la mayor brevedad posible.
Una de las medidas de seguridad que debemos tomar en nuestra instalación de WordPress pasa por ocultar de la vista de curiosos la versión que tenemos instalada y funcionando. Esto es especialmente útil cuando no usamos la última versión que puede tener algún agujero de seguridad que podría ser explotado.
Lo primero que vamos a hacer es eliminar el archivo readme.html del directorio principal de la instalación, es un archivo que contiene las instrucciones para instalar/actualizar WordPress, entre otras cosas, y que además muestra la versión que estamos usando.
Después de esto añadiremos el siguiente código al archivo functions.php:
function quitar_version_wp() {
return '';
}
add_filter('the_generator', 'quitar_version_wp');
Ahora podemos abrir la portada de nuestro blog y desde el navegador ir a visualizar el código fuente, comprobaremos entonces que la versión ya no está disponible.
Publicada una actualización de WordPress, la primera de la rama 3.3 que solventa 15 errores encontrados en dicha versión entre ellos una vulnerabilidad de tipo cross site-scripting.
El 
WP-DBManager es un plugin para gestión y optimización de la base de datos de nuestro WordPress. Es un plugin con bastantes opciones aunque el principal uso que haremos de él será el de la copia de seguridad de nuestra base de datos, contiene opciones, como decía, de optimización y reparación entre otras.