Daboweb | Seguridad y ayuda informática |

Bajo el nombre de Coltrane, dedicado a John Coltrane, y poco tiempo después de que anunciaramos aquí mismo la RC2 (cierto que dimos la noticia con bastante retraso) ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.7

Solamente recordar las recomendaciones dadas en los anuncios de las versiones candidatas 1 y 2 en cuanto a copias de seguridad, comprobación de temas y plugins, etc …

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Si no me fallan las cuentas hoy era el día en que debía salir a la luz la nueva versión de WordPress, la 2.7, pero en su lugar han lanzado una nueva versión candidata, la RC2.

Esto son buenas y malas noticias, buenas porque se supone que la versión estable al final será incluso más estable y malas porque los impacientes ya estarán comiéndose las uñas a la altura del codo 😉

Este es un buen momento para comprobar la compatibilidad de nuestro actual blog con la nueva versión, es algo que se me olvidó comentar en el lanzamiento de la RC1. Cuando actualizamos la versión X.X de WordPress no es tan sencillo como actualizar los archivos, hay que comprobar la compatibilidad del tema con la nueva versión y también de los plugins instalados.

Quizás por necesidad o comodidad necesitemos esperar a que se actualicen estas cosas antes de cambiar la versión o en el peor de los casos adaptar el tema o cambiarlo por uno compatible; del mismo modo nos podríamos ver obligados  a prescindir de algún plugin temporalmente o para siempre. Es algo que actualizando versiones X.X.x no suele suceder (aunque todo es posible).

Para comprobar las compatibilidades:

– Compatibilidad de Temas.

– Compatibilidad de Plugins.

Los que estén probando la RC1 pueden aprovechar para probar el upgrade desde el panel de admin: Tools – Upgrade (en español debería estar en Opciones – Upgrade o Actualizar).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Está ya disponible para descarga, instalación y usos varios la primera Release Candidate de WordPress. Una Release Canditate es una versión candidata a versión final, esto quiere decir que si no se encuentran fallos en la misma ésta versión será la definitiva y pasará a denominarse directamente WordPress 2.7, como versión final.

Las versiones candidatas, generalmente, son versiones estables y funcionales, aunque como digo no son versiones finales así que usándolas corremos el riesgo de que presenten una vulnerabilidad grave o un agujero crítico de seguridad y tener que comérnoslo esperando la versión final o un parche temporal.

Pero siempre podemos descargala e instalarla de forma local para probarla y ver las novedades que incluye e irle cogiendo el pulso para cuando salga la versión final. Entre las novedades de esta RC1 se encuentra el nuevo pack de iconos para el menú de administración y otros casi 300 fallos solucionados con respecto a la Beta 3.

Si no podemos esperar a la versión final y queremos instalar ya la RC1 en nuestro servidor lo primero que hay que hacer es una copia de seguridad de la base de datos y de los archivos importantes (por lo que pudiera pasar).

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos)

Anuncio oficial. Enlace directo a la descarga.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha lanzado una actualización de seguridad de WordPress debibo a un fallo XSS detectado por Jeremias Reith, dicho fallo afecta a las IP’s sobre servidores virtuales en Apache 2.x, aparte de este fallo de seguridad la nueva versión corrige algunos otros fallos menores.

La última versión estable, en funcionamiento hasta ahora, es (era) la 2.6.3, desde el blog oficial anuncian el salto obviando la 2.6.4 para evitar confusiones con la versión falsa que fué anunciada hace poco menos de 20 días.

Nunca habrá una versión 2.6.4, solo queda esperar a la próxima 2.7 que se está haciendo de rogar más de lo esperado.

En cuanto la versión 2.6.5 si solo estamos interesados en solucionar el fallo XSS bastará con sustituir los archivos feed.php y version.php en wp-includes/feed.php y wp-includes/version.php respectivamente.

Anuncio oficial, descarga nueva versión.

Tutorial para actualizar WordPress

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

Acaba de ser liberada la versión estable del popular gestor de contenidos WordPress 2.6.2 con varias mejoras implantadas en su código respecto a las anteriores y es más que recomendable su instalación, máxime si no habéis migrado de la 2.6.0 a la 2.6.1 que si bien no era obligatorio , si aconsejable.

Actualización a la 1,30 h.

Se puede leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Os recomendamos leer nuestro manual para actualizar WordPress para evitar problemas a la hora de cambiar de versión.

Descarga de WordPress 2.6.2

Acaba de liberarse hace unas horas la versión 2.3.1 de WordPress, un popular sistema de publicación y gestión de blogs. Solventa más de 20 vulnerabilidades en el CMS de versiones anteriores de esta rama. Se recomienda actualizar a la mayor brevedad.

Descarga de WordPress 2.3,1 y más info
Continue reading…

Se están vertiendo en varios lugares acusaciones de espionaje por parte de WordPress a los usuarios de este CMS (Gestor de contenidos) en su versión 2.3. El problema viene dado por el nuevo servicio de avisos de actualización del propio CMS y los plugins instalados en tu blog. Esto sería algo «lógico», si no fuera por la posible falta de privacidad que conlleva el que se manden estos datos a los servidores de Worpress y este detalle está generando mucha polémica en muchos lugares de la red.

Leer más…
Continue reading…

Acaba de liberarse hace unas horas la versión 2.3 de WordPress, popular sistema de publicación y gestión de blogs. Viene con importantes y esperadas mejoras en el CMS tales como; nuevo editor gráfico con más funciones, clasificación por etiquetas, mejoras en la importación de contenido y optimización para los motores de búsqueda, etc, etc.
Descarga de WordPress 2.3 y más info
Continue reading…

En estos momentos podemos comprobar como todos los blogs alojados en wordpress.com están duplicados en el_nombre_del_blog.wordprexy.com. Según podemos leer en diversos medios, el ataque se ha realizado desde Turquía y las consecuencias son fatales ya que es posible (este hecho no está confirmado) que tengan todos los datos y cuentas de usuario almacenadas en WordPress.com. Además, los responsables del ataque, están insertando publicidad de Adsense en los blogs afectados. Incluso, se puede ver yendo al sitio http://wordprexy.com/ que han llegado a replicar hasta la portada legítima de WordPress.com.

Leer más...
Continue reading…

Se encuentra disponible la versión 2.2.3 de WordPress. Esta nueva entrega soluciona importantes problemas de seguridad además de otros relativos al funcionamiento en general de la bitácora por lo que es importante actualizar el software a la mayor brevedad. Aquí la lista de cambios. Descarga de WordPress 2.2.3. Manual para actualizar WordPress en Daboweb.

Continue reading…