Dic
10
Después de varias betas y 2 relase candidates tenemos hoy la versión final de Wordpress 2.7, con grandes cambios principalmente en su diseño, les dejo un listado de sus cambios mas importantes.
Diseño / Navegación
- Expandir/colapsar para ver la navegación
- Esquema de color
- Botón de minimizar la barra de menús con menús emergentes
- Accesos directos de menú para añadir un nuevo post
- Navegación principal en el lateral izquierdo
- Nuevo diseño y organización
Leer el resto de la entrada »
Nov
25
Mientras todos esperamos la versión 2.7 de WordPress, acaban de lanzar WordPress 2.6.5que corrige algunas correcciones de seguridad, recomendada su actualización:
- Protección para un problema XSS muy difícil de explotar (#8291).
- Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
- Se ha añadido una comprobación para el post_type correcto en
blogger.editPost y blogger.deletePost (#8267).
- Actualizaciones de
update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts (#7925).
La lista completa de los cambios la encuentras en este enlace, como siempre puedes realizar una actualización completa a Wordpress 2.6.5 (descargando todo el sistema y reemplazando) o simplemente puedes bajar este paquete con las modificaciones de la version 2.6.3 a la 2.6.5 y listo.
Los archivos modificados fueron:
- xmlrpc.php
- wp-admin\users.php
- wp-includes\feed.php
- wp-includes\post.php
- wp-includes\version.php
Todavía no se anuncia desde el panel de WordPress pero seguro pronto saldrá el aviso, se saltó la v2.6.4 para evitar confunsiones con el falso wordpress que estaba rodando por internet.
Descargar archivos modificados de la versión 2.6.3 a la 2.6.5
Descargar la versión 2.6.5 de WordPress
directorio SEO
Oct
24
Se ha detectado un error grave en la librería Snoopy utilizada por Wordpress y otros CMS que permite la ejecución remota de comandos shell usando la funcion exec() de php .
Es recomendable la actualización inmediata de tu instalación de WordPress, como siempre tienes 2 opciones hacer una reinstalación completa, o reemplazar los archivos 3 que modificaron de la versión 2.6.2 a la 2.6.3.
Los archivos modificados en esta versión fueron.
wp-admin\includes\media.php
wp-includes\class-snoopy.php
wp-includes\version.php
Descargar la versión 2.6.3 de WordPress
Descargar archivos modificados de la versión 2.6.2 a la 2.6.3
Sep
10
La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.
Ryan Boren fue el encargado de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”. Leer el resto de la entrada »
Abr
25
Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.
La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos Leer el resto de la entrada »
Abr
24
Hace apenas unas horas ha sido lanzada la nueva versión de WordPress 2.5.1 la cual corrige mas de 70 bugs y mejoras a este excelente CMS.
Algunos de los cambios son: Leer el resto de la entrada »
Mar
12
Hace algunos meses hablábamos de Wordpress Security Whitepaper un documento en PDF creado por la gente de blogsecurity.net con algunos tips para asegurar nuestra instalación de WordPress, hoy me entero vía SigT que Samuel Aguilera autor del blog Agamum ha traducido este artículo y el “Mod_security_and_WordPress” creado también por la gente de blogsecurity.
Descargar los artículos:
Mar
9
Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.
Oct
22
Wordpress Security Whitepaper es un documento que recopila una serie de consejos necesarios si tu intención es hacer una instalación segura de Wordpress.
El documento abarca los siguientes temas: Leer el resto de la entrada »
Jul
6
a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para Wordpress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma online sin ejecutar nada en la maquina.
1 Muestra información Sobre el Servidor (versión, mods instalados etc..) Leer el resto de la entrada »
