Daboweb | Seguridad y ayuda informática |

Después de una larga y seguro que merecida espera llega por fín la actualización a la versión 3.1 de WordPress cargadita de novedades, son tantas y tan variadas que casi pareciese que tendremos que aprender de nuevo a utilizar el sistema.

La lista completa puede verse en el Codex de Worpress. Aquí os dejo una lista de las principales, publicadas por Fernando de Ayudawordpress en el blog oficial en español y para no perder las buenas costumbres la guía para actualizar.

• Enlaces internos – con un clic en el nuevo botón para enlaces internos podrás buscar una entrada o revisar el contenido existente para enlazarlo.
• Barra de admin – contiene varios enlaces para acceder a diversas pantallas de administración. Por defecto, la barra de admin se muestra cuando un usuario ha accedido y está visitando el sitio, y no se muestra en las pantallas de administración en las instalaciones simples (sin multisitio activado). Para las instalaciones con multisitio se muestra tanto cuando estás visitando el sitio como en las pantallas de administración
• Mejoras en la interfaz de escritura – Los nuevos usuarios de WordPress encontrarán la pantalla de escritura mucho más limpia que antes, con la mayoría de las opciones ocultas por defecto. (puedes hacer clic en Opciones de pantalla de la parte superior para volverlas a mostrar)
• Formatos de entrada – La información de los formatos pueden usarla los temas para personalizar la presentación de una entrada. Tienes más información en  Formatos de entrada (en inglés todavía).
• Administrador de la red – Se han movido los menús del Super administrador y las páginas relacionadas de la pantalla de admin habitual a la nueva Pantalla de administrador de la red.
• Pantallas de administración en modo de lista – puedes ordenar las columnas de las pantallas con listados (páginas, entradas, comentarios, etc) para mejorar la paginación.
• Mejoras del exportador/importador – Hay muchos cambios en la información del autor, mejora en el manejo de taxonomías y términos, soporte correcto de menús de navegación, etc.
• Mejoras en el tipo de contenido personalizado – Permite a los desarrolladores crear páginas de archivo y disponer de más controles de las capacidades y mejores menús. Aprende más en Tipos de entrada (en inglés todavía).
• Consultas avanzadas – Permite a los desarrolladores realizar consultas múltiples de taxonomías y campos personalizados.
• Un esquema de color azul para la administración más fresco que centra la atención en tu contenido.

Imprescindible actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Disponible una nueva actualización de WordPress, la 3.0.5, considerada de seguridad y recomendada para actualizar todas las versiones precedentes.

Es especialmente necesaria la actualización en aquellas instalaciones que tengan usuarios que no sean de confianza, uno de los errores corregidos de seguridad moderada permite precisamente a un usuario con nivel de Autor o Colaborador hacer una escalada de privilegios.

Otra de las correcciones afecta también a los usuarios con privilegios de Autor de tal modo que podrían acceder a contenido para el que en principio no estaban autorizados como borradores o entradas privadas.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

En la misma noticia anuncian también la salida de la 4 RC de WordPress 3.1, recordamos que las RC (Release Candidate o versiones candidatas) no están aconsejadas para utilizar en sitios en producción ya que al no ser versiones definitivas pueden contener errores graves y de difícil solución.

Noticia en WordPress.org | Descarga.

Se ha liberado una nueva versión de WordPress, la 3.0.4 que soluciona un problema de seguridad con la librería de saneamiento de HTML que se encuentra en /wp-includes/kses.php (más info)

Es una vulnerabilidad calificada como crítica del tipo XSS y se recomienda la actualización del sitio a la mayor brevedad posible por cualquiera de los métodos habituales.

Los siguientes archivos han sido revisados en la nueva versión:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

Muy recomendable actualizar (imprescindible más bien). Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Se ha liberado una nueva versión de WordPress, la 3.0.3 que soluciona un problema de seguridad con la publicación remota.

Este problema solo afecta a aquellos usuarios que tengan esta función activada, la cual se puede comprobar en Opciones de Escritura, el fallo afecta a todas las versiones anteriores y es más que recomendable la actualización.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

En ocasiones, leo artículos sobre Seguridad Informática que despiertan mi interés y por cuestiones de tiempo, a veces no puedes recomendar tanto como te gustaría.

En estas recopilaciones de enlaces a otras webs relacionadas con un temática similar a la nuestra, simplemente pretendo compartir lecturas que me han resultado interesantes, esperando que también lo sean para vosotros.

# Sergio Hernando y el trabajo con imágenes forenses fragmentadas.

# Security By Default habla sobre un futuro incierto en la industria de los antivirus.

# Chema Alonso se preocupa (como yo) por inminentes cambios legales en materia de seguridad.

# Javier Cao nos informa de que ya está disponible el nº 28 de (IN)Secure Magazine.

# Seguridad y Redes, nuestro Alfon sigue filtrando «frames» con Wireshark / Tshark.

# Hispasec revela un dato preocupante sobre el crecimiento de las «botnets» controladas vía web

# Alberto Ortega ha liberado la versión 1.4 de PenTBox, app de seguridad esencial para mi.

Por David Hernández (Dabo).

La gente de Automattic ha liberado la versión 2.6 de la app de WordPress para dispositivos móviles de Apple; iPhone, iPad y para iPod Touch.

Esta versión incluye mejoras como la posibilidad de grabar vídeo desde la aplicación y publicarlo directamente en el sitio, el autoguardado de borradores o mejoras en el modo de agregar sitios a la aplicación (para los muy bloqueros).

Se puede comprar en la itunes store de apple y para los que posean otros dispositivos diferentes hay igualmente soluciones bajo licencia GPL; para Android, Nokia (beta) y Blackberry.

Fuente: WordPress.org

Info completa: ios wordpress.

Desde el sitio oficial de WordPress nos llega una nueva actualización de nuestro sistema favorito de publicación de blogs, la primera actualización de la última versión considerada de mantenimientos con corrección de 54 tickets de menor importancia.

Sin duda excelentes noticias ya que una vez más queda demostrado que en WordPress siguen trabajando para mejorar el sistema sin necesidad de que salga un bug gordo o de una actualización fuerte, los pequeños detalles también son importantes.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Desde el sitio web de WordPress anuncian el fín del soporte para PHP 4 y MySQL 4. Con datos en la mano la gente de WordPress estima que es el momento de pasar a versiones superiores ya que otros CMS como Drupal o Joomla! corren sobre estas y los vendedores de alojamiento migrarán completamente en breve, los que no lo hagan se pueden encontrar con el problema de que los clientes que usen WordPress para sus blog no puedan instalar las futuras versiones así que como bien dicen habrá que ponerse las pilas para mantener el negocio funcionando.

Con motivo de este brusco cambio recomiendan la instalación y ejecución de un plugin que confirmará si nuestro alojamiento está preparado para correr  WordPress 3.2 (la versión que implementará ambas novedades) y, más adelante, nos dará información útil sobre el mismo, desde la web oficial recomiendan tenerlo como imprescindible de cara al futuro a medio/largo plazo.

Según los datos facilitados sólo un 11% de las instalaciones de WordPress corren en una versión inferior a PHP 5.2 mientras que sólo un 6% lo hace en MySQL 4; por estos motivos WordPress 3.1, prevista para finales de este año,  será la última actualización que soporte ambas versiones de PHP y MySQL y la versión 3.2 (primer semestre de 2011) ya será completamente funcional bajo PHP 5.2 (o superior) y MySQL 5.0.15 (o superior).

Os mantendremos informados sobre estos puntos convenientemente.Lee la noticia original (en inglés).

Se ha liberado la versión final de WordPress 3.0 de nombre Thelonious con montones de novedades como viene siendo habitual en los cambios de numeración en las diferentes versiones. La descarga se puede realizar como siempre  desde el sitio de WordPress para una instalación limpia o realizar la actualización de forma automágica mediante el panel de administración del propio CMS.

Entre las numerosas novedades tenemos la posibilidad de cambiar fácilmente el usuario admin por cualquier otro nombre que queramos, lo cual para los amantes de la seguridad es una gran noticia.

Desaparece así mismo el concepto de WordPress MU y queda todo integrado dentro del mismo sistema de forma que podremos crear múltiples blogs dentro de nuestro dominio sin necesidad de complementos. Del mismo modo se pueden personalizar plantillas diferentes para cada autor.

Fondo personalizado, nuevo diseño en el tablero, nuevo tema por defecto y un largo etcétera. Podeis consultar la lista de novedades en Ayuda WordPress (en castellano) o en la entrada en WordPress.org (enlace al final de la entrada) en un vídeo de alta calidad que han subido. En Ayuda WordPress además han publicado un recopilatorio de enlaces con diferente información sobre WordPress 3.

Imprescindible actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Sí, el título más bien parece un titular, pero quizás de este modo, esperes a que a lo largo de este día 27, tal y como comentan en el anuncio oficial de Joomla (un más que completo gestor de contenidos) aparezca la versión 1.5.17.

El pasado día 23 se anunciaba el lanzamiento tras 6 meses de espera de la versión 1.5.16, acto seguido, se reportaron 2 graves bugs si esa instalación iba bajo versiones de PHP anteriores a la 5.2, o con la opción del parámetro «Session Handler» con valor «none» en la configuración global de PHP.

De modo que si no has migrado de la 1.5.15 a la 1.5.16, no lo hagas y espera al lanzamiento de la aunciada versión 1.5.17 que a lo más tardar será mañana.

Un paso típico en el editor de cualquier blog, es la fase de «necesito cambiar el diseño«. Hablando de blogs, a nadie le resulta extraña la posición dominante de WordPress apoyado por una gran comunidad de usuarios y desarrolladores detrás.

Pues bien, a través de Xibernéticos, nos hacemos eco de una moderna recopilación de 60 temas gráficos surgidos entre Octubre de 2009 y Abril de 2010, entre los que quizás se encuentre el que estás buscando -;).

Acceso a; Galería de 60 modernos temas gráficos para WordPress (ENG).

Nuestro compañero Dabo está de estreno con un proyecto compartido sobre Debian GNU/Linux, se trata de Debian Hackers y lo mejor es que os dejemos con las palabras que ha dejado en DaboBlog sobre el comienzo de este blog;

Mucha suerte compañero!!!

Nace Debian Hackers;

Bueno, los asiduos al podcast ya lo sabéis porque fue la “sorpresa” con la que venía este episodio. La historia es simple, Diego (n1mh) y yo, con el permiso de Forat que ahora como sabéis está a tope con su nueva paternidad, aunque está ahí,  nos hemos embarcado en una nueva aventura en La Red.

Hemos querido crear un lugar donde compartir nuestro día a día con Debian GNU/Linux y rendir un humilde y sincero homenaje a todos los hackers, en el sentido más auténtico del término, que dedican tanto tiempo, ganas y esfuerzo para seguir alimentando y potenciando el que para nosotros es “El sistema operativo”.

Será obviamente un blog para minorías, pero allí podré ir dejando cuestiones que quizás aquí no tengan tanta cabida y de ese modo. libraros de mis entradas periódicas, a veces un tanto farragosas, lo sé,  sobre Debian -;). De todos modos haré alguna referencia aquí cuando se publique algo reseñable en Debian Hackers.

Más info en www.debianhackers.net | RSS | Twitter

Más allá de lo que suele ser el típico formato «blog» que todos conocemos para un excelente gestor de contenidos como es WordPress, hay otros usos en lo que quizás no hemos caído en cuenta que pueden ser aprovechados para proyectos que buscan salirse de ese patrón.

Nuestro compañero Liamngls en su blog personal, nos da las pistas necesarias para convertir una bitácora gestionada bajo WordPress en el más actual sitio de microblogging, wiki, foro, red social y un largo etc de opciones que Liamngls muy acertadamente nos propone

Acceso a > «Usos alternativos para WordPress«.

Nueva versión de WordPress disponible que viene a solucionar un problema reportado por Thomas MacKenzie según el cual bajo determinadas circunstancias se podría producir el borrado de entradas almacenadas en la papelera por parte de usuarios no autorizados en blogs con el registro de usuarios activado.

Se recomienda actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Os recomendamos para hoy la lectura de una entrada del Blog para Webmasters de Google, en la que se habla del proceso de revisión que sigue Google sobre un sitio web que contenía malware.

También nos dan pistas sobre cómo actuar para que Google no la marque como potencialmente dañina a los visitantes, con la consiguiente pérdida de tráfico y prestigio e ingresos según la actividad.

Según nos informan desde Google;

Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente […]

Obviamente, se entiende que el responsable de la página afectada, (a no ser que sea algo voluntario), actuará de forma rápida y no sólo por la pérdida de tráfico, sino por el riesgo de infectar a los visitantes, pero no está de más reseñar cuales son los pasos a seguir por nuestra parte, caso de que nos veamos en una situación similar.

Acceso a; «El proceso de revisión de Malware«.