Daboweb | Seguridad y ayuda informática |

La versión 4.9 de WordPress, llamada «Tipton» en honor al músico de jazz y director de orquesta Billy Tipton, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo widget para galerías, la posibilidad de subir archivos a los widgets de texto o insertar shortcodes en los mismos, objetos oEmbed en cualquier parte (también en los widgets de texto), más proveedores de vídeo y más cosas que podeis leer aquí.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.8 de WordPress, llamada «Evans» en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.7 de WordPress, llamada «Vaughan» en honor al vocalista de jazz Sarah “Sassy” Vaughan, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, un nuevo tema Twenty Seventeen, cabeceras con vídeo, posibilidad de usar diferentes idiomas para distintos usuarios, nueva caja para personalizar el CSS, creación de páginas desde el personalizador, vista previa de PDF y mucho más (lista completa en español en AyudaWP).

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.6 de WordPress, llamada «Pepper» en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como «bajo el capó», librerías, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.5 de WordPress, llamada «Coleman» en honor al saxofonista Coleman Hawkins, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo atajos de formato (atajos de teclado para líneas horizontales y código), posibilidad de poner logos de negocio o marca en los temas twenty fifteen y sixteen (sección identidad del personalizador del sitio), vistas previas adaptables en vivo para todos los dispositivos, actualizaciones de las bibliotecas javascript, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

El equipo de WordPress acaba de liberar una actualización de seguridad y mantenimiento de CMS etiquetado como la versión 4.4.2.

Esta entrega corrige dos fallos de seguridad en el Software, un XSS y un open redirect attack, además de otros 17 fallos relativos a su funcionamiento en general. Si vuestro servidor lo permite, al ser una actualización de seguridad se aplicará de forma automática, o hacerlo desde el panel de administración (o vía FTP).

Fuente y más información en WordPress (ORG).

La versión 4.4 de WordPress, llamada «Clifford» en honor al trompetista Clifford Brown, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo tema por defecto (Twenty Sixteen), mejor manejo de las imágenes para que se adapten correctamente a todos los dispositivos o la posibilidad de embeber posts dentro de posts (¡fiesta loca!).

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.3 de WordPress, llamada «Billie» en honor a la cantante de jazz Billie Holiday, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, prácticamente todas relacionadas con la administración y personalización. Destacar la mejora del generador de contraseñas y que ante la creación de nuevos usuarios ya no se enviarán contraseñas por correo.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.

Esta nueva versión incorpora bastantes novedades:

• Se ha mejorado el botón publica esto para compartir cualquier contenido que estemos visualizando.
• Una lista de emojis pueden ser incorporados a los post.
• Soporte para caracteres extendidos, incluyendo caracteres nativos en Chino, Japonés y Coreano, símbolos matemáticos y musicales, y símbolos jeroglíficos
• Pega enlaces de Tumblr.com y Kickstarter y mira cómo aparecen mágicamente en el editor.
• Navega y previsualiza tu temas instalados desde el personalizador.
• Actualizaciones de plugins simplificadas
• La codificación de caracteres de las bases de datos ha cambiao de utf8 a utf8mb4, lo que añade un gran abanico de caracteres de 4-bytes.

Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.1 de WordPress, llamada «Dinah» en honor de la conocida como reina del blues Dinah Washinton, está disponible para su descarga o actualización desde el panel de administrador de WordPress, incluso los que tengan activada la actualización automática no tendrán que hacer nada.

Esta nueva versión incorpora bastantes novedades como un nuevo tema de nombre Twenty Fifteen, la posibilidad de añadir idiomas cómodamente desde los ajustes, inserción fácil de vídeos Vine o mejoras en la gestión de elementos multimedia, especialmente, desde dispositivos móviles. Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

La versión 4.0 de WordPress, llamado «Benny» en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.

A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.

En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...

Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 18: Novena lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Liberado Kernel Linux 3.6.7
• 15: Revista gratuita fotográfica Foto DNG 75, Noviembre 2012
• 15: Actualizaciones de Microsoft Noviembre de 2012
• 09: [Breves] Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad)
• 08: Cómo instalar phpBB (curso gratuito) por ThE KuKa, webmaster de phpbb-es.com
• 08: Drupal 7.17 disponible, versión de mantenimiento.
• 07: Actualización de seguridad para Flash Player y Adobe AIR.
• 02: Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2
• 02: Publicado en Daboweb, octubre 2012

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

• Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
• Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
• Fixes the use of multiple trackback URLs in a post.
• Prevents improperly sized images from being uploaded as headers from the customizer.
• Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
• Fixes handling of oEmbed providers that only return XML responses.
• Addresses pagination problems with some category permalink structures.
• Adds more fields to be returned from the XML-RPC wp.getPost method.
• Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
• Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

• Fix unfiltered HTML capabilities in multisite.
• Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
• Allow operations on network plugins only through the network admin.
• Hardening: Simplify error messages when uploads fail.
• Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a «un click» desde el Dashboard).

Los lectores habituales de Daboweb y otros blogs dedicados a estas cuestiones, ya estaréis al tanto del bug que afectaba a temas y plugins de WordPress con versiones de «Timthumb» vulnerables. Esta herramienta tan utilizada, hace posible la redimensión de imágenes en WP y se reportó una vulnerabilidad que permitía subir cualquier fichero PHP al directorio «cache» de Timthumb, pudiendo ejecutar código y comprometiendo al sitio web afectado.

Hecha esta aclaración, nos hacemos eco de una noticia publicada hoy en «SC Magazine» (ENG), en la que se dan datos acerca de los miles de blogs afectados hasta la fecha, además de recordar que desde hace meses hay una versión de Timthumb corregida.

Como se puede ver, nuevos problemas en viejas vulnerabilidades. Esta es seria y fácil de solventar, os recomendamos revisar vuestras instalaciones de WordPress y reemplazar versiones vulnerables del script caso de haberlas, por otra actualizada (guardadlo en texto plano y renombrarlo como timthumb.php).