Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: La actualización 6.1 de IOS solventa 37 vulnerabilidades.
• 28: Publicada la Lección 17 de la enciclopedia intypedia. Datos personales. Guía de seguridad para usuarios
• 28: Nuevas versiones de ESET Nod32 6 y Smart Security 6
• 25: WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento
• 20: Revista gratuita fotográfica Foto DNG 77, Enero 2013
• 17: [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)
• 15: Actualización para Internet Explorer soluciona grave vulnerabilidad
• 14: [Breves] Actualización de Java que soluciona 0-day
• 08: Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD
• 08: Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 04: Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)
• 04: Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)
• 02: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: “shortcodes”, contenido de los post y la librería externa “Plupload”).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.

En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...

Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 20: [Breves] Drupal 7.18 y 6.27 liberados (actualización de seguridad)
• 11: WordPress 3.5. Descarga disponible.
• 09: [Breves] Estamos en Google Plus
• 07: [Breves] Disponible LibreOffice 3.6.4 (solventa 60 bugs).
• 04: Liberado Linux Kernel (versiones 3.0.54, 3.4.21 y 3.6.9)
• 03: ¿Cómo percibes tu privacidad en Internet?
• 01: Publicado en Daboweb. Noviembre 2012

noviembre 2012

• 18: Novena lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Liberado Kernel Linux 3.6.7
• 15: Revista gratuita fotográfica Foto DNG 75, Noviembre 2012
• 15: Actualizaciones de Microsoft Noviembre de 2012
• 09: [Breves] Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad)
• 08: Cómo instalar phpBB (curso gratuito) por ThE KuKa, webmaster de phpbb-es.com
• 08: Drupal 7.17 disponible, versión de mantenimiento.
• 07: Actualización de seguridad para Flash Player y Adobe AIR.
• 02: Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2

Tal y como podemos leer en el blog de desarrollo de WordPress, la nueva versión 3.5 además corregir diversos fallos localizados en versiones anteriores, viene con importantes mejoras principalmente en la gestión de galerías, así como en el manejo de la biblioteca multimedia (organización, subida de ficheros, etc).

También hay mejoras en el tema por defecto (Twenty Twelve) que ahora está mejor adaptado a dispositivos móviles. Se han afinado los estilos del panel de administración (gráficos más depurados, selector de color y otros aspectos de menor utilización en el panel).

Desde este enlace podéis ver un vídeo con las nuevas funcionalidades. La lista al completo de cambios (ENG).

Descarga de WordPress 3.5 | Consulta nuestra guía de actualización de WordPress.

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

• Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
• Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
• Fixes the use of multiple trackback URLs in a post.
• Prevents improperly sized images from being uploaded as headers from the customizer.
• Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
• Fixes handling of oEmbed providers that only return XML responses.
• Addresses pagination problems with some category permalink structures.
• Adds more fields to be returned from the XML-RPC wp.getPost method.
• Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
• Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

• Fix unfiltered HTML capabilities in multisite.
• Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
• Allow operations on network plugins only through the network admin.
• Hardening: Simplify error messages when uploads fail.
• Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a “un click” desde el Dashboard).

Unos días después del lanzamiento de la versión 3.4 de WordPress con las novedades y mejoras que podéis leer en el enlace anterior, nos llega la 3.4.1, catalogada como actualización de mantenimiento y seguridad.

Concretamente, se han corregido 18 bugs (ENG) sobre la anterior versión y entre otras mejoras, desde WordPress destacan las siguientes:

• Fixes an issue where a theme’s page templates were sometimes not detected.
• Addresses problems with some category permalink structures.
• Better handling for plugins or themes loading JavaScript incorrectly.
• Adds early support for uploading images on iOS 6 devices.
• Allows for a technique commonly used by plugins to detect a network-wide activation.
• Better compatibility with servers running certain versions of PHP (5.2.4, 5.4) or with uncommon setups (safe mode, open_basedir), which had caused warnings or in some cases prevented emails from being sent.

Debido que se trata de una actualización de seguridad, se recomienda actualizar a la mayor brevedad posible, ya que como podemos leer en el anuncio original se solventan temas de importancia (hablando de algunas medidas de seguridad a nivel general, o que afectan a instalaciones “mutisitio” descubiertas y solventadas por el equipo de seguridad de WordPress).

Version 3.4.1 also fixes a few security issues and contains some security hardening. The vulnerabilities included potential information disclosure as well as an bug that affects multisite installs with untrusted users. These issues were discovered and fixed by the WordPress security team.

La actualización ya está disponible tanto desde vuestros paneles de administración o vía este enlace.

(Puedes consultar nuestra guía rápida para actualizar WordPress).

Ya tenemos entre nosotros la nueva y esperada versión de WordPress 3.4 con el nombre de versión “Green” en honor al guitarrista de Jazz Grant Green. En este caso, hablamos de una actualización “mayor” en cuanto a novedades para usuarios, editores y de más peso para la amplia comunidad de desarrolladores que actualmente apuesta por esta plataforma de gestión de contenidos.

Para la gran mayoría de administradores de un blog bajo WordPress, los cambios más visibles serán en el editor, la personalización de ciertos aspectos de los temas y la gestión de imágenes tanto insertadas, como las que ya están en tu biblioteca que podrás usarlas como cabecera del blog, Widgets, integración con Twitter, gestión de comentarios, idioma, navegación, etc (como siempre, en Ayuda WordPress está muy bien resumido).

Pero donde los cambios se pueden ver con detalle, es en la lista de nuevas funcionalidades de WordPress 3.4 (ENG) . Si te dedicas al desarrollo web con este CMS, verás que ha habido una gran actividad en cuanto al trabajo con los plugins, temas, llamadas a la base de datos y otras funciones de importancia, de ahí que se note que es una revisión “mayor”.

Si no optas por la actualización automática desde el escritorio, puedes consultar nuestra guía de actualización.