El equipo de Wordpress ha publicado hoy una actualización crítica de seguridad para la última versión de su CMS para blogs, que ahora pasa a ser WordPress 2.3.3. Entre otros pequeños arreglos de bugs, el problema resuelto más importante residía en una vulnerabilidad crítica que es más seria de lo que parece.
Concretamente, consiste en que gracias a una compleja consulta, un usuario cualquiera registrado en el blog puede editar comentarios del resto de la comunidad, incluso de otros usuarios registrados o editores.
La actualización sólo radica en la sustitución del archivo xmlrpc.php, que es el que contiene la vulnerabilidad. Puedes descargar de nuevo WordPress o directamente el archivo para solucionar los problemas que hemos mencionado, como prefieras.
Enlace: Wordpress.org | Descarga de xmlrpc.php
Vía: dosbit
Compártelo
No Comments »
Buscando como actualizar a la nueva versión de Wordpress me encontré con esto que esta súper genial y se los recomiendo. Gracias a dragonjar.
De nuevo Alex Concha (buayacorp.com) ha descubierto una vulnerabilidad en WordPress 2.3.1con la cual se dejan ver nuestras entradas “borrador” a cualquier persona que agregando la siguiente cadena de caracteres a la dirección de nuestro portal “?x=wp-admin/&paged=001” en caso de la comunidad seria “loscazadoreslinux.com/?x=wp-admin/&paged=001“, pero ese no es el único bug que se soluciona con esta actualización.
El segundo fallo se permite mediante un error en la base de datos mostrar la ruta y las tablas de la base de datos, es por esto que la nueva versión incluye un nuevo archivo “wp-content/db-error.php” con el cual podremos modificar el mensaje de error que pueda producir nuestra db.
ES URGENTE que actualicen su versión de WordPress.
En estos momentos el servidor está saturado por la actualización masiva de esta versión, así que me tome el trabajo de sacar un mirror para la comunidad de la versión completa del WordPress 2.3.2 y una paquete con los archivos que fueron modificados de la versión 2.3.1 a la 2.3.2 por lo tanto solo tendrán que reemplazar estos para actualizar su WP.
Mirror Comunidad WordPress 2.3.2 COMPLETA
Mirror Comunidad WordPress 2.3.2 PAQUETE DE UPGRADE 2.3.1 a 2.3.2
Otros Bloggers que Hablaron de la noticia (I II III)
Fuente: dragonjar
Compártelo
No Comments »
Para agregar videos de YouTube en un blog que no este hospedado en WordPress es fácil.
Solo colocas esto: [youtube]dirección del video[/youtube] y listo.
Compártelo
2 Comments »
Wordpress también tiene atajos de teclado al escribir un post con el editor de texto. Sobre cualquier texto seleccionado, tienes las siguientes acciones con atajos:
- Control+B: negrita.
- Control+I: cursiva.
- Control+Q: blockquote.
- Control+T: “more”, la separación de sigue leyendo el post.
- Control+C: “code”.
- Control+U: lista desordenada.
- Control+O: lista ordenada.
- Control+L: elemento de lista.
- Control+A: insertar link
- Control+P: publicar el post
Si no te van con la tecla [Ctrl] prueba con [Alt].
Compártelo
No Comments »
Wordpress tiene una función para activar botones extra al escribir un post, enriqueciendo más la barra de herramientas del editor y haciendo todavía más cómoda la escritura rápida de nuevos posts.
Para sacar la barrita extra en Firefox sólo tienes que pulsar [Alt]+[Shift]+[V]. En Internet Explorer (¿todavía lo usas?) tienes que pulsar [Alt]+[V].
Compártelo
No Comments »
Loading ...
Entries (RSS)
