Daboweb | Seguridad y ayuda informática |

Si no me fallan las cuentas hoy era el día en que debía salir a la luz la nueva versión de WordPress, la 2.7, pero en su lugar han lanzado una nueva versión candidata, la RC2.

Esto son buenas y malas noticias, buenas porque se supone que la versión estable al final será incluso más estable y malas porque los impacientes ya estarán comiéndose las uñas a la altura del codo 😉

Este es un buen momento para comprobar la compatibilidad de nuestro actual blog con la nueva versión, es algo que se me olvidó comentar en el lanzamiento de la RC1. Cuando actualizamos la versión X.X de WordPress no es tan sencillo como actualizar los archivos, hay que comprobar la compatibilidad del tema con la nueva versión y también de los plugins instalados.

Quizás por necesidad o comodidad necesitemos esperar a que se actualicen estas cosas antes de cambiar la versión o en el peor de los casos adaptar el tema o cambiarlo por uno compatible; del mismo modo nos podríamos ver obligados  a prescindir de algún plugin temporalmente o para siempre. Es algo que actualizando versiones X.X.x no suele suceder (aunque todo es posible).

Para comprobar las compatibilidades:

– Compatibilidad de Temas.

– Compatibilidad de Plugins.

Los que estén probando la RC1 pueden aprovechar para probar el upgrade desde el panel de admin: Tools – Upgrade (en español debería estar en Opciones – Upgrade o Actualizar).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha reportado desde la página de PHP un fallo se seguridad en la reciente versión 5.2.7 (del 4 de Diciembre) que afecta al uso de magic_quotes_gpc, los sitios que estén usándolo deberán modificar el archivo php.ini para poner el valor en OFF.

En PHP han eliminado de distribución la versión afectada y lanzado una nueva que soluciona este problema, la 5.2.8, es totalmente recomendable actualizar a esta última o volver a la anterior 5.2.6.

El fallo también ha sido anunciado en los foros de phpBB ya que afecta a los foros de la rama 2.0.x y recomiendan, igualmente, actualizar urgentemente.

Otros CMS que corran sobre PHP podrían verse afectados aunque de momento no hay noticias de que así sea. Estaremos al tanto 😉

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hemos publicado una nueva página con las últimas actualizaciones de programas, denominada Software, a la que podréis acceder desde la barra de menús superior.
Un recopilatorio en el que se van a indicar las últimas versiones disponibles de diversos programas gratuitos o Software Libre como:
Antivirus, antiespías, mantenimiento y optimización del Pc, recuperación de datos, retoque fotográfico, etc.

La página se irá actualizando periódicamente para indicar las útimas versiones disponibles de los programas ya enumerados y en su caso añadir nuevos.

Estos programas los encontraréis con una breve descripción de sus funcionalidades o usos, además de un enlace a su manual de empleo y/o descarga del mismo.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Está ya disponible para descarga, instalación y usos varios la primera Release Candidate de WordPress. Una Release Canditate es una versión candidata a versión final, esto quiere decir que si no se encuentran fallos en la misma ésta versión será la definitiva y pasará a denominarse directamente WordPress 2.7, como versión final.

Las versiones candidatas, generalmente, son versiones estables y funcionales, aunque como digo no son versiones finales así que usándolas corremos el riesgo de que presenten una vulnerabilidad grave o un agujero crítico de seguridad y tener que comérnoslo esperando la versión final o un parche temporal.

Pero siempre podemos descargala e instalarla de forma local para probarla y ver las novedades que incluye e irle cogiendo el pulso para cuando salga la versión final. Entre las novedades de esta RC1 se encuentra el nuevo pack de iconos para el menú de administración y otros casi 300 fallos solucionados con respecto a la Beta 3.

Si no podemos esperar a la versión final y queremos instalar ya la RC1 en nuestro servidor lo primero que hay que hacer es una copia de seguridad de la base de datos y de los archivos importantes (por lo que pudiera pasar).

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos)

Anuncio oficial. Enlace directo a la descarga.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…