Todas las entradas hechas por carlosvarela

Director de Proyectos, Programador & Diseñador, Traductor de software libre. Parte de WordPress Chile.

WordPress 4.7.3 Actualización de seguridad y mantenimiento

WordPress 4.7.3 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos que actualice tus sitios inmediatamente.

Las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

  • Cross-site scripting (XSS) a través de metadatos de archivos multimedia.Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
  • Los caracteres de control pueden engañar la validación de la URL de redireccionamiento. Reportado por Daniel Chatfield .
  • Los archivos no deseados pueden ser eliminados por los administradores utilizando la funcionalidad de eliminación de complementos. Reportado por xuliang .
  • Cross-site scripting (XSS) a través de la URL de vídeo en las incorporaciones de YouTube. Reportado por Daniel Cid .
  • Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
  • Cross-site request forgery (CSRF) en Press Esto lleva al uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.

Gracias a quienes reportaron e hicieron posible esta actualización

Además de los problemas de seguridad anteriores, WordPress 4.7.3 contiene 39 revisiones de mantenimiento para la serie de lanzamiento 4.7. Para obtener más información, consulte las notas de la versión o consulte la lista de cambios .

Descarga WordPress 4.7.3 o ve al Dashboard → Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.3.

Gracias a todos los que han contribuido a 4.7.3: Aaron D. Campbell , Adam Silverstein , Alex Concha , Andrea Fercia , Andrew Ozz , asalce , blobfolio , bonger , Gargantas Boone , Boro Sitnikovski , Brady Vercher , Brandon Lavigne , Bunty , ccprog , chetansatasiya , David A. Kennedy , David Herrera , Dhanendran , Dion Hulse , Dominik Schilling (océano90) , Drivingralle , Ella Van Dorpe , Gary Pendergast , Ian Dunn , Ipstenu (Mika Epstein) , James Nylen , jazbek , Jeremy Felt , Jeremy Pry , Joe Hoyle , Joe McGill , Juan Blackbourn , Juan James Jacoby , Jonathan Desrosiers , Kelly Dwan , Marko Heijnen , MatheusGimenez , Mike Nelson , Mike Schroder , Muhammet Arslan , Nick Halsey , Pascal Birchler , Paul Bearne , pavelevap , Peter Wilson , Rachel Baker , reldev , Robert O’Rourke , Ryan Welcher , Sanket Parmar , Sean Hayes , Sergey Biryukov , Stephen Edgar , triplejumper12 , Weston Ruter y wpfo .

WordPress 4.0 “Benny”

La versión 4.0 de WordPress, llamado “Benny” en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización en tu panel de WordPress. Mientras que 4.0 es sólo otro número para nosotros después de 3.9 y 4.1 antes, sentimos que hemos puesto un poco de detalle adicional en él. Esta versión trae una escritura y gestión de la experiencia mucho mejor.

WordPress 3.4 “Green” ya disponible

La versión 3.4  ya esta disponible, esta vez el nombre de desarrollo es en honor al guitarrista Grant Green

Esta versión tiene mejoras principalmente en el uso, manejo y  personalización de los temas, encontraras una nueva opción que te permite probarlos y personalizarlos antes de su publicación, también hay mejoras en el rendimiento de consultas WP_Query, como en el sistema de traducciones.

La lista completa de cambios y mejoras en el siguiente enlace http://codex.wordpress.org/Version_3.4

Recuerda que puedes actualizar a través de tu panel de administración como descargar desde el repositorio principal http://wordpress.org/download

Plugin oficial de Facebook para WordPress

Los desarrolladores de Facebook y WordPress han trabajado en conjunto para publicar un plugin oficial para integrar WordPress con una las redes sociales más populares del último tiempo.

Esta plugin  funciona desde WordPress hacia Facebook permitiendo algunas acciones como:

  • Integrar de forma fácil tus artículos con tu perfil y pagina en Facebook
  • Mencionar paginas y usuarios en tus publicaciones desde WordPress
  • Integrar todas las funciones como comentarios, numero de fans, recomendar, lecturas publicas, Open Graph Protocol.

Para utilizar este plugin lo debes descargar o instalar desde el repositorio oficial de WordPress, y tener una cuenta de desarrollador de Facebook, si no la tienes debes verificar tu cuenta ya sea con tu numero de movil o tarjeta de credito, la verificación te permite crear aplicaciones.

Luego ingresar datos como el nombre de la aplicación, id de la aplicación y numero secreto.

Una vez que realizas estos pasos puedes utilizar las funciones que estimes necesarias para tu sitio, todo con un solo plugin y una simple configuración siguiendo las instrucciones desde el panel de administrador de WordPress.

Enlaces Relacionados:

Actualización de Seguridad de WordPress 3.2.2

WordPress 3.3.2 ya está disponible y es una actualización de seguridad para todas las versiones anteriores.

Tres bibliotecas externas incluidas en WordPress recibió las actualizaciones de seguridad:

  • Plupload (versión 1.5.4), que usa WordPress para los medios de subir.
  • SWFUpload, que WordPress utilizado anteriormente para los medios de subir, y todavía puede estar en uso por los plugins.
  • SWFObject, que WordPress utilizado anteriormente para integrar el contenido de Flash, y todavía puede estar en uso por los plugins y temas.

Gracias a Neal Poole y Partlan Nathan responsable de la divulgación de los fallos en Plupload y SWFUpload y Gruszecki Szymon de un error por separado en SWFUpload.

WordPress 3.3.2 también corrige:

Una escalada de privilegios limitada en la administración del sitio que pueden desactivar los plugins en toda la red cuando se ejecuta una red de WordPress en determinadas circunstancias (para instalaciones multiples), divulgada por Jon Cueva de nuestro equipo de seguridad de WordPress núcleo, y Backstrom Adán.

Cross-site scripting vulnerabilidad cuando lo puede hacer clic en las direcciones URL, por Jon Cueva.

Cross-site scripting en las vulnerabilidades de las redirecciones después de publicar comentarios en los navegadores más antiguos, y cuando el filtrado de URL. Gracias a la gentil para Mauro responsable divulgar estos temas para el equipo de seguridad.

Para actualizar sólo debes realizarlo desde tu panel de administración o bien descargar la ultima versión desde wordpress.org/download

WordPress 3.3 Sonny

Ya esta disponible la versión 3.3 de WordPress, en esta ocasión fue llamada “Sonny”, en honor al musico Sonny Stitt.

Dentro de las novedades hay mejoras en el sistema de subida de archivos, el cual ahora es arrastra y soltar, importar contenido desde tumblr, traspaso de código a HTML5 y muchas mejoras más que puedes leer sitio de Codex http://codex.wordpress.org/Version_3.3

Actualiza tu versión desde el panel de administración o descarga la última versión desde http://wordpress.org/download/

<embed type=”application/x-shockwave-flash” src=”http://s0.videopress.com/player.swf?v=1.03″ width=”400″ height=”224″ wmode=”direct” seamlesstabbing=”true” allowfullscreen=”true” allowscriptaccess=”always” overstretch=”true” flashvars=”guid=I7NAw9Zk&amp;isDynamicSeeking=true”></embed>

WordPress 3.2 disponible

Luego de 4 meses de desarrollo y pruebas, finalmente ya esta disponible la versión final de WordPress 3.2. Esta versión ha sido dedicada  al notable compositor y pianista George Gershwin.

El enfoque de esta versión de WordPress es hacerlo más rápido y más ligero. Lo primero que notaras cuando pruebes la versión  3.2 es una panel de administración renovado que refuerza la tipografía, el diseño y el código detrás de esto.  Continúe leyendo WordPress 3.2 disponible

WordPress 3.2 RC1

Esta disponible la versión de WordPress 3.2 en versión Release Candidate 1, se espera que al final de esta fase de pruebas se publique la versión final.

Esta versión RC1 es sólo para pruebas y no para sitios estables, como consejo te sugiero comprobar que tu servidor cumplirá con los nuevos requerimientos de WordPress, los cuales son PHP 5.2.4 y MySQL 5.0.

Para comprobar que tu servidor cuenta con lo necesario, puede utilizar un plugin  llamado WordPress Requirements Check.

Si deseas descargar la versión 3.2 RC1 lo puedes hacer desde acá

 

WordPress 3.1.3 y WordPress 3.2 Beta 2

WordPress 3.1.3 ya está disponible y es una actualización de seguridad para todas las versiones anteriores. Son mejoras referente a la seguridad del sistema. Puede revisar todos los cambios en el log de cambios acá

Recuerda que puedes actualizar el sitio desde el panel de administración, como descargar la nueva versión desde el sitio principal.

Por otra parte esta disponible la segunda beta de WordPress 3.2, el cual se recomienda ser usado en sitios de prueba o desarrollos locales, y no para sitios de producción.

Descargar WordPress 3.2 Beta