Daboweb | Seguridad y ayuda informática |

Desde el sitio oficial de WordPress nos llega una nueva actualización de nuestro sistema favorito de publicación de blogs, la primera actualización de la última versión considerada de mantenimientos con corrección de 54 tickets de menor importancia.

Sin duda excelentes noticias ya que una vez más queda demostrado que en WordPress siguen trabajando para mejorar el sistema sin necesidad de que salga un bug gordo o de una actualización fuerte, los pequeños detalles también son importantes.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Se ha liberado la versión final de WordPress 3.0 de nombre Thelonious con montones de novedades como viene siendo habitual en los cambios de numeración en las diferentes versiones. La descarga se puede realizar como siempre  desde el sitio de WordPress para una instalación limpia o realizar la actualización de forma automágica mediante el panel de administración del propio CMS.

Entre las numerosas novedades tenemos la posibilidad de cambiar fácilmente el usuario admin por cualquier otro nombre que queramos, lo cual para los amantes de la seguridad es una gran noticia.

Desaparece así mismo el concepto de WordPress MU y queda todo integrado dentro del mismo sistema de forma que podremos crear múltiples blogs dentro de nuestro dominio sin necesidad de complementos. Del mismo modo se pueden personalizar plantillas diferentes para cada autor.

Fondo personalizado, nuevo diseño en el tablero, nuevo tema por defecto y un largo etcétera. Podeis consultar la lista de novedades en Ayuda WordPress (en castellano) o en la entrada en WordPress.org (enlace al final de la entrada) en un vídeo de alta calidad que han subido. En Ayuda WordPress además han publicado un recopilatorio de enlaces con diferente información sobre WordPress 3.

Imprescindible actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Ha sido reportada por parte de Nikolas Sotiriu una vulnerabilidad en McAfee LinuxShield que podría llevar a la ejecución de código arbitrario remoto en instalaciones de la versión 1.5.1 y anteriores sin el parche HF550192.

El ataque se vale de la interfaz web de LinuxShield además del demonio local «nailsd» que permanece a la escucha en el puerto 65443/tcp, pudiendo derivar bajo determinadas circunstancias tal y como explica Nikolas en el enlace anterior, (estando autenticado en el sistema afectado) a la ejecución de tares con privilegios de root (super ususario).

Si bien este fallo no es tan grave al ser necesaria una cuenta válida en el cliente de LinuxShield, se recomienda parchear el producto a la mayor brevedad posible para evitar problemas mayores en los sistemas afectados.

Desde McAfee ofrecen ya una solución a este bug vía el parche HF550192.

Nueva versión de WordPress disponible que viene a solucionar un problema reportado por Thomas MacKenzie según el cual bajo determinadas circunstancias se podría producir el borrado de entradas almacenadas en la papelera por parte de usuarios no autorizados en blogs con el registro de usuarios activado.

Se recomienda actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Llegó finalmente la nueva versión 2.9.1 que corrige el error que comentábamos hace apenas 10 días y previo paso por una RC1 que ha durado como 4.

Después de más de 1 millón de descargas de la versión 2.9 nos llega la susodicha actualización para actualizar nuestros blogs, ya sea de la forma tradicional o desde el panel de admin.

Si bien el problema no afectaba a todo el mundo nunca viene de más estar prevenido y utilizar la última versión que suele ser siempre más fiable y estable en todos los aspectos ya que además del bug que nos ocupa se han corregido un buen número de otros menos importantes.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Nueva versión de nuestro CMS favorito, Wordpess 2.9 llega bajo el nombre en clave de Carmen, en honor a la vocalista de Jazz Carmen McRae. Esta nueva versión soluciona del orden de los 500 tickets y montones de bugs y pequeños problemillas y ha sido posible gracias a 140 personas que han contribuido a la mejora del sistema.

Entre las novedades más destacadas de esta nueva versión tenemos las siguientes:

• Deshacer/Papelera global, se eliminan los comentarios de confirmación para eliminar contenidos y se hacen recuperables desde la papelera.
• Editor de imágenes, permite recortar, editar, rotar, voltear, y escalar imágenes sin necesidad de ir a un editor externo o instalado en el equipo.
• Actualizar plugins en lote; ahora se pueden actualizar hasta 10 plugins de un golpe sin necesidad de ir uno por uno en la página de plugins. También se añade un comprobador de compatibilidad con las nuevas versiones.
• Easier video embeds; simplemente con añadir la url de un vídeo en su campo correspondiente el sistema genera el código para mostrar el vídeo, de momento soporta los siguientes sitios: YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv. En el futuro añadirán más.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Dos tutoriales de instalación y configuración de Microsoft Security Essentials (antivirus gratuito de Microsoft).

Quiero resaltar uno de los párrafos en los que Danae hace una observación muy a tener en cuenta para un buen uso de la herramienta;

Aquí debo hacer una aclaración importante, que a mi modo de ver es un fallo, si desactivamos el escaneo programado (el escaneo, no la protección en tiempo real) desactivamos también las actualizaciones automáticas de las firmas de virus.

Y si digo arriba que es un fallo, es porque no me parece que tengan que ir unidas las dos opciones, es decir, yo quiero que se actualice el antivirus de forma automática como es lógico, pero tan sólo quiero escanear los discos duros del ordenador cuando a mí me apetezca.

Parte 1; Instalación de Microsoft Security Essentials.

Parte 2; Configuración de Microsoft Security Essentials.

Nueva actualización para WP que corrige una vulnerabilidad  detectada reciéntemente según el cual se podía resetear la contraseña del último usuario con un url especial.

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Saludos y buenas instalaciones/actualizaciones.

Nueva actualización para WP que viene a corregir, definitivamente (o eso se espera), un fallo que ya había sido corregido en la versión 2.8.1. El fallo solucionado viene a corregir un problema de permisos en el panel de administración mediante el cual usuarios sin privilegios podían realizar algunos cambios no autorizados en el sitio (más info, en inglés).

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Saludos y buenas instalaciones/actualizaciones.

Nueva versión de WordPress que corrige una vulnerabilidad XSS que afectaba a las url’s de los comentaristas en el Panel de Admin (Tablero para los amigos) que hacía posible poder ser redirigido a un tercer sitio web.

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero (en este momento no sale el aviso) pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

Como agua de Mayo (en pleno Julio) y recién salida del horno llega la actualización, la primera, de la última versión estable de WordPress corrigiendo un buen puñado de errores detectados, como aquel dice, según estaban pariendo al niño.

En lo particular hemos de decir que ninguno de los componentes del Team de Daboweb hemos tenido problemas con nuestros blogs personales y este en el que escribo, y que también corre sobre WordPress, tampoco ha habido ningún problema destacable.

En cuanto al mayor problema existente con algunos plugins y los permisos de usuario se ha corregido y se ha añadido un extra en seguridad sobre este tema como novedad, además destaca también la reducción del uso de memoria del Tablero y más cosas que puedes ver aquí.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

Bajo el nombre del trompetista y vocalista Chet Baker, ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.8

Como es costumbre por estos lares recordamos como actualizar el más popular de los CMS para su uso en blogs:

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos)

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.