Daboweb | Seguridad y ayuda informática |

Según se puede leer en el blog de desarrollo de WordPress, (ENG) se acaba de liberar la versión 2.7.1 de este gestor de contenidos tan utilizado actualmente.

Se trata de una versión de mantenimiento y se han solventado 68 tickets pendientes abiertos en el trac (lugar de desarrollo) de WordPress.

También informan de que vía el menú “herramientas” “actualizar” se puede realizar el update o ,de otro modo, según el método tradicional descargando la nueva versión al completo.

Os recordamos que para actualizar sin sustos, puedes consultar nuestro tutorial.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Bajo el nombre de Coltrane, dedicado a John Coltrane, y poco tiempo después de que anunciaramos aquí mismo la RC2 (cierto que dimos la noticia con bastante retraso) ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.7

Solamente recordar las recomendaciones dadas en los anuncios de las versiones candidatas 1 y 2 en cuanto a copias de seguridad, comprobación de temas y plugins, etc …

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Si no me fallan las cuentas hoy era el día en que debía salir a la luz la nueva versión de WordPress, la 2.7, pero en su lugar han lanzado una nueva versión candidata, la RC2.

Esto son buenas y malas noticias, buenas porque se supone que la versión estable al final será incluso más estable y malas porque los impacientes ya estarán comiéndose las uñas a la altura del codo 😉

Este es un buen momento para comprobar la compatibilidad de nuestro actual blog con la nueva versión, es algo que se me olvidó comentar en el lanzamiento de la RC1. Cuando actualizamos la versión X.X de WordPress no es tan sencillo como actualizar los archivos, hay que comprobar la compatibilidad del tema con la nueva versión y también de los plugins instalados.

Quizás por necesidad o comodidad necesitemos esperar a que se actualicen estas cosas antes de cambiar la versión o en el peor de los casos adaptar el tema o cambiarlo por uno compatible; del mismo modo nos podríamos ver obligados  a prescindir de algún plugin temporalmente o para siempre. Es algo que actualizando versiones X.X.x no suele suceder (aunque todo es posible).

Para comprobar las compatibilidades:

– Compatibilidad de Temas.

– Compatibilidad de Plugins.

Los que estén probando la RC1 pueden aprovechar para probar el upgrade desde el panel de admin: Tools – Upgrade (en español debería estar en Opciones – Upgrade o Actualizar).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Está ya disponible para descarga, instalación y usos varios la primera Release Candidate de WordPress. Una Release Canditate es una versión candidata a versión final, esto quiere decir que si no se encuentran fallos en la misma ésta versión será la definitiva y pasará a denominarse directamente WordPress 2.7, como versión final.

Las versiones candidatas, generalmente, son versiones estables y funcionales, aunque como digo no son versiones finales así que usándolas corremos el riesgo de que presenten una vulnerabilidad grave o un agujero crítico de seguridad y tener que comérnoslo esperando la versión final o un parche temporal.

Pero siempre podemos descargala e instalarla de forma local para probarla y ver las novedades que incluye e irle cogiendo el pulso para cuando salga la versión final. Entre las novedades de esta RC1 se encuentra el nuevo pack de iconos para el menú de administración y otros casi 300 fallos solucionados con respecto a la Beta 3.

Si no podemos esperar a la versión final y queremos instalar ya la RC1 en nuestro servidor lo primero que hay que hacer es una copia de seguridad de la base de datos y de los archivos importantes (por lo que pudiera pasar).

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos)

Anuncio oficial. Enlace directo a la descarga.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés «Content Management System»), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.

Hoy le toca al sistema de foros phpBB y su versión 3.0.3 anunciada por Acyd Burn que viene con un número de bugs y problemas de estabilidad solventados más que importante, os conviene darle un vistazo a la lista de cambios.

Desde phpBB recomiendan actualizar urgentemente los foros ya que alguno de los fallos solucionados es un tanto crítico «Please note that we urge you to update». Aclaro este punto ya que de otro modo, se podría pensar que el título del post pretende ser un «titular», con ver la lista de cambios uno puede comprobar que la cosa va en serio -;).

Acceso a la sección de descargas de phpBB

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.

Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento 71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;

Vulnerabilidad XSS en «com_content»

* SubProject: com_content
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-October-03
* Fixed Date: 2008-November-10

Vulnerabilidad XSS en «com_weblinks»

* SubProject: com_weblinks
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-November-9
* Fixed Date: 2008-November-10

Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.

La solución pasa por instalar Joomla! 1.5.8 (página de descargas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

Nuestros amigos de BlogOff regresan a la actividad después de un tiempo para replantear el proyecto y seguir informando y divulgando contenidos tan bien como lo saben hacer. Además de reproducir la nota de prensa que nos envían, aprovechamos la ocasión para desearles desde Daboweb toda la suerte del mundo en esta nueva etapa -;).

Después de 6 meses de parón y mucho trabajo empezamos una nueva etapa en blogoff con un montón de novedades:

– Nuevo diseño. Un tema para WordPress desarrollado por nosotros y adaptado a nuestras necesidades.
– Nuevos redactores de lujo. Al equipo habitual se han incorporado rubendomfer (rubendomfer.com), Ulises (el50.com), Hugo (Sólo otro blog infame) y Daniel Primo (5lineas.com) como colaboradores habituales.
– Nuevas secciones: podcast y videotutoriales.
– Y sobretodo el mismo tono divulgativo de siempre y la ilusión por hacer un blog de informática para todos los públicos.

¡Te esperamos!