Problemas en WordPress 2.2

Ya se han descubierto dos errores, en la recién estrenada versión 2.2 de WordPress. Uno de ellos afectaría los “widgets“, que desaparecen en algunos blogs, se duplican en otros. Ryan ha publicado un parche para corregir el problema, basado en una nueva versión del archivo “widgets.php” que se puede descargar aquí. Otro de los fallos es mencionado en la bitácora de Andrés Nieto y que afecta los títulos a los que se les establecen tags. Hasta el momento, no hay solución visible.
Por lo pronto, continúa la rutina de fallos, relativamente importantes, en las versiones definitivas que se publican. En mi caso, siempre prefiero esperar un poco.

Vía Blogpocket

Leer más

Disponible WordPress 2.2

WordPressUna nueva versión de WordPress se encuentra disponible para la descarga. La nueva entrega – 2.2 – ha sido denominada “Getz”, en homenaje al saxofonista Stan Getz. Entre los agregados y mejoras ofrecidas podemos referir las siguientes:

  • Los “Widgets”, que permiten crear y modificar áreas en la bitácora, han sido incorporados al código del software, lo que quiere decir que ya no será necesario ningún plugin. La funcionalidad ha sido “pulida” y habilitada para los temas por defecto.

  • Soporte total al estándar de sindicación Atom.

  • Un nuevo sistema para importar contenidos de “Blogger” de Google.

  • Flujo infinito de comentarios (no lo comprendo bien; tendré que probarlo).

  • Protección frente a plugins o edición de archivos que puedan bloquear el blog. (Matt señala que “Ahora te protegemos de activar un plugin o editar un archivo que pueda dañar tu blog”).

  • Optimización en la velocidad que debería aligerar la carga en el servidor.

  • Mejoras en la interfaz de usuario.

No pienso instalarlo de inmediato – a la espera de la aparición de alguna falla significativa -, de tal manera que aún no comprendo muy bien la profundidad y las características de algunos de los añadidos.
Como siempre, hay que seguir estrictamente el mecanismo de instalación o actualización para evitar problemas. La nueva versión se puede descargar aquí.

Leer más

Disponibles WordPress 2.1.3 y 2.0.10

Han sido lanzadas dos nuevas versiones, de las dos ramas, del poderoso WordPress, disponibles aquí y aquí. Se han hecho correcciones de seguridad y un enigmático y “proactivo” barrido del código base del software para proteger contra futuros problemas (¿?).
Respecto a la reciente intromisión en los servidores de WP, y la alteración del código de descarga, con fines obviamente maliciosos, Matt señala que han estado monitoreando agresivamente todas las descargas, observando cualquier cambio o modificación y agrega “estamos confiados que el mismo tipo de problema no ocurrirá nuevamente”. La verdad es que eso esperamos todos, aunque sé que las redes inviolables no existen, a menos que estén desconectadas. Creo, sin embargo, que sería deseable que se estimulara a los usuarios a comprobar las descargas contra MD5, que brilla por su ausencia en la página de descarga por defecto, aunque está disponible en la sección “Release Archives”. Supongo que no se quiere abrumar a los usuarios que no saben qué es MD5, pero no es correcto. Más difícil es el proceso de instalación y puesta a punto del software. Hay que ofrecer, de manera destacada la suma MD5 y explicar qué es y para qué sirve, como parte del proceso de asegurarnos la fiabilidad del software que estamos descargando.
En cuanto a la actualización de WP enExtempForaneo, bueno, esa es otra historia. Como habrán notado no he tenido tiempo ni para verme al espejo. He estado obsesionado con estudios y certificaciones para la búsqueda de empleo y la resolución de los papeles para mi familia; agobiante y estresante, pero prometedor. En cuanto tenga tiempo me dedicaré a poner al día la bitácora como debe ser. La verdad es que no me atrevo a dar el paso a la 2.1.x sin contar con la tranquilidad de espíritu necesaria. Lo mismo para escribir con más regularidad. Antes de terminar la nota quiero recordar que para instalar o actualizar se deben seguir al pie de la letra las indicaciones.

Leer más

Las 50 personas más importantes en la web

La revista PCWORLD.COM ha publicado un listado de las 50 personalidades más relevantes en la Internet, hoy por hoy. En realidad se trata de 62 personajes, pero algunos – como bien dicen – son “inseparables” y se toman como un todo.
En mi opinión estos listados, que cada cierto tiempo alguien se toma la molestia de elaborar, tienen la propiedad de reflejar un momento de la historia – en este caso de Internet – y los procesos y desarrollos que transita. Sin duda, la lista será más interesante aún dentro de 50 años, cuando la sociedad eche una ojeada a nuestro mundo, tal vez para explicarse el por qué las cosas terminaron de una u otra forma. Uno de los factores más interesantes, – al menos para mí – de la lista es el protagonismo del blog y de la red social. Voy a resaltar algunos de los que tienen particular interés para mí y el lugar que ocupan:

  • Eric Schmidt, Larry Page, y Sergey Brin, ejecutivos de Google, en el puesto número 1.
  • Steve Jobs, CEO de Apple. (2)
  • Jimmy Wales, fundador de Wikipedia. (5)
  • Chad Hurley y Steve Chen, fundadores de YouTube. (10)
  • Brad Templeton, presidente de Electronic Frontier Foundation. (12)
  • Matt Mullenweg, desarrollador de WordPress. (16)
  • Jon Lech Johansen, creador del programa DeCSS para romper el sistema anticopia de los DVD. (18)
  • Jerry Yang, David Filo, y Terry Semel, ejecutivos de Yahoo. (19)
  • Brewster Kahle, director de Internet Archive. (21)
  • Markos Moulitsas Zuniga, blogger, creador de Daily Kos. (23)
  • Lawrence Lessig, CEO de Creative Commons. (27)
  • Kevin Rose, fundador de Digg. (32)
  • Vinton G. Cerf, presidente del ICANN. (35)
  • Tim O’Reilly, fundador y CEO de O’Reilly Media. (36)
  • Dave Winer, blogger y creador del RSS 2.0. (39)
  • Mike Schroepfer, vice-presidente de ingeniería de Mozilla. (40)
  • Rob Malda, fundador de Slashdot.org. (44)
  • Sir Tim Berners-Lee, creador de la web. Director de World Wide Web Consortium (W3C). (46)
He destacado aquellos que tienen un significado especial en mi valoración del curso actual de la Web. Naturalmente, como siempre, me parece que hay algunas omisiones muy lamentables. Creo que el creador de Firefox, Blake Ross, debería estar y en los primeros lugares.

Leer más

Versión 2.1.1 de WordPress altamente peligrosa. Actualizar para evitar problemas

WordPressLa reciente actualización 2.1.1 de WordPress tiene graves problemas de seguridad. La recomendación, prácticamente una obligación, de todo aquel que haya descargado y actualizado su WordPress a esa versión es actualizar de  inmediato a la 2.1.2. Aquellos que, como yo, todavía usan la serie 2.0 no corren riesgo. El asunto es sumamente delicado. Según informa Matt en este post, tuvieron información, a través del correo de seguridad, acerca de un inusual y altamente explotable código en WordPress. El problema fue investigado y al parecer el paquete de descarga de la versión 2.1.1 fue modificado en su código original. Se determinó que un cracker ganó acceso a nivel de usuario en el servidor y modificó el software. Hasta el momento todo indica que el WordPress 2.1.1 fue la única cosa que el(los) atacante(s) alteró(aron). La modificación, que afectó a dos archivos,  permitiría una ejecución de código PHP remotamente. Naturalmente los servidores involucrados fueron cerrados inmediatamente y aunque no todas las descargas de WP 2.1.1 fueron afectadas, el equipo de desarrollo de nuestro querido software decidió declarar  a la integridad de la versión 2.1.1 como peligrosa y ha liberado una nueva edición, la 2.1.2 que incluye actualizaciones menores y archivos completamente verificados.

Recomendaciones

  • Si tu blog está corriendo bajo el WP 2.1.1 debes actualizar inmediatamente y hacer una sobreescritura completa de los archivos antiguos, especialmente los que se encuentran en wp-includes.
  • Avisa a cualquier conocido que sepas está usando WP 2.1.1 e informa de la necesidad de actualizarse.
  • Si eres un administrador de red o tienes hospedaje web (web hosting), bloquea el acceso a “theme.php” y “feed.php”, así como cualquier cadena de consulta con “ix=” o “iz=” en ellas.
  • Si eres usuario en un web host, házles saber de esta situación.
  • Recuerda que para cualquier actualización debes respaldar tu base de datos y seguir las instrucciones que se explican aquí.
Para la descarga de la nueva versión aquí.

Leer más
Creative Commons License