WordPress 3.4.1 (actualización de seguridad)

Se ha publicado la primera actualización de seguridad de WordPress 3.4 (Green). Resuelve algunos problemas y vulnerabilidades:

  1. Las plantillas de los temas que, en determinados casos, no se detectaban
  2. La estructura de los enlaces permanentes de algunas categorías
  3. La carga de Javascript en algunos plugins y temas
  4. Mejora la subida de contenidos en iOS 6,
  5. Permite algunas acciones para detectar activaciones en redes
  6. Mejor compatibilidad con servidores que van sobre algunas versiones de PHP (5.2.4 ó 5.4) con configuraciones poco comunes  (safe mode, open_basedir), que creaba alertas o impedía que se enviaran algunos correos

También se resuelven algunas vulnerabilidades más serias: la revelación de información y un error con usuarios no seguros de instalaciones multisite.  El equipo de seguridad de WordPress las ha detectado y arreglado.

Podéis verlo en detalle en la entrada original el inglés y los cambios específicos en el trac.

Descarga la versión 3.4.1  (es_ES)  o dirigete a tu Escritorio → Actualizaciones en la administración de tu sitio para actualizar WordPress.

WordPress 3.4 “Green” listo para descarga

Aunque aún no está disponible como actualización en tu escritorio de WordPress ya puedes descargar la versión completa de WordPress 3.4 “Green desde este blog oficial en los formatos habituales.

Las novedades de esta versión las puedes revisar en este vídeo …

Nueva línea de soporte para las traducciones de WordPress al español

A partir de ahora, si tienes alguna duda o sugerencia sobre la traducción de WordPress al español localizado en España, no tenéis más que ir al foro oficial donde hemos abierto una línea de soporte nueva. El equipo que lidera la traducción es-ES  ha decidido cambiar su sistema de trabajo (centrado en un grupo de Google) y hacer una línea en los foros oficiales de WordPress en Español.

La propuesta es que las preguntas y discusiones sobre qué términos se usan y cómo enfocar algunas traducciones se hagan el foro.

Nuestra primera tarea será sacar una segunda versión (ampliada) de la guía de traducción existente (PDF). Necesitamos vuestra participación para mejorarla y que sea de utilidad a los traductores.

Actualización (31/5/2012): He subido la guía como PDF a este site.

WordPress 3.3.2 (actualización de seguridad)

Ya está disponible la actualización 3.3.2, una actualización de seguridad que soluciona diversas vulnerabilidades:

  • Plupload (versión 1.5.4), que WordPress utiliza para subir archivos.
  • SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins.
  • SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por parte de plugins y temas.
  • Escalado limitado de privilegios cuando un administrador de sitio podía desactivar plugins para toda la red al ejecutar una red WordPress en ciertas circunstancias
  • Vulnerabilidad XSS al hacer URLs clicables
  • Vulnerabilidad XSS en redirecciones tras publicar comentarios en navegadores antiguos, y al filtrar URLs

WordPress 3.3 en Español (de España)

 

Ya tenéis disponible para descarga o para actualización a través del escritorio de vuestro blog la versión 3.3 de WordPress, “Sonny“, en Español (es_ES).

Si encontráis algún error, por favor decídnoslo en los comentarios para que podamos solucionarlo cuanto antes. Si queréis algún comentario sobre esta nueva versión, todos son bienvenidos.

Os recordamos que tenéis a vuestra disposición los Foros de Soporte en Español.

Nota para desarrolladores: aquí tenéis un listado de las cosas ya reportadas que necesitan actualización para funcionar correctamente en WP 3.3.


La versión que aparecía en la primera descarga no era correcta. La hemos actualizado y ya debéis poder actualizar vuestros sistemas WordPress desde el escritorio.

Reseteo de contraseñas

Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el acceso al repositorio de plugins mientras revisábamos el sistema.

Todavía estamos investigando qué ha pasado, pero como medida de control hemos decidido forzar un reseteo para todas las contraseñas de WordPress.org [esto incluye las de GlotPress]. Para usar los foros, el trac, o actualizar por SVN un plugin o un tema, tendrás que resetear tu contraseña. (Tendrás que hacer lo mismo para bbPress.org y BuddyPress.org.)

Como usuario, asegúrate de que nunca utilizas la misma contraseña para dos servicios diferentes, y te aconsejamos encarecidamente que, al cambiar tu contraseña, no utilices la misma que antiguamente.

Segundo, si utilizas AddThisWPtouch, o W3 Total Cache y hay posibilidad de que lo hayas actualizado en el día de ayer, asegúrate de visitar tu página de actualizaciones y actualizar todos los plugins a su última versión.

Original en https://wordpress.org/news/2011/06/passwords-reset/

Actualización de seguridad: WordPress 3.1.2

Ya está disponible para descarga la versión de WordPress 3.1.2, una actualización de seguridad que soluciona fallos encontrados en la versión 3.1.1.

Puedes descargar la nueva versión aquí mismo o instalarla desde la actualización del escritorio de tu WordPress.

Como toda actualización de seguridad se recomienda encarecidamente que la instales.

Versión 3.1 corregida

Hemos tenido problemas con la traducción y el compilado de la versión de WordPress 3.1 durante este fin de semana.

La versión que tenéis ahora disponible para descarga ya está testeada completamente y funciona correctamente.

Si ya tenéis instalado 3.1 y queréis actualizar a esta nueva versión corregida, sólo tenéis que entrar en la zona de actualizaciones y reinstalar 3.1 automáticamente.

Mil perdones a todos por los problemas ocasionados. No volverá a ocurrir.

Un saludo.

WordPress 3.1 listo para descarga

Ya sabemos que lleváis mucho tiempo esperando, pero la espera ha merecido la pena. Tras unas necesarias actualizaciones de seguridad, que han forzado a realizar una revisión antes de lanzar WordPress 3.1 ya tenemos aquí la versión de nuestro CMS que marcará un principio nuevo en la comunidad WordPress.

Lo tienes, como siempre, disponible en tu escritorio y en esta misma web oficial.

Pero bueno, lo que queréis saber es las novedades, estas son las principales:

  • Enlaces internos – con un clic en el nuevo botón para enlaces internos podrás buscar una entrada o revisar el contenido existente para enlazarlo.
  • Barra de admin – contiene varios enlaces para acceder a diversas pantallas de administración. Por defecto, la barra de admin se muestra cuando un usuario ha accedido y está visitando el sitio, y no se muestra en las pantallas de administración en las instalaciones simples (sin multisitio activado). Para las instalaciones con multisitio se muestra tanto cuando estás visitando el sitio como en las pantallas de administración
  • Mejoras en la interfaz de escritura – Los nuevos usuarios de WordPress encontrarán la pantalla de escritura mucho más limpia que antes, con la mayoría de las opciones ocultas por defecto. (puedes hacer clic en Opciones de pantalla de la parte superior para volverlas a mostrar)
  • Formatos de entrada – La información de los formatos pueden usarla los temas para personalizar la presentación de una entrada. Tienes más información en  Formatos de entrada (en inglés todavía).
  • Administrador de la red – Se han movido los menús del Super administrador y las páginas relacionadas de la pantalla de admin habitual a la nueva Pantalla de administrador de la red.
  • Pantallas de administración en modo de lista – puedes ordenar las columnas de las pantallas con listados (páginas, entradas, comentarios, etc) para mejorar la paginación.
  • Mejoras del exportador/importador – Hay muchos cambios en la información del autor, mejora en el manejo de taxonomías y términos, soporte correcto de menús de navegación, etc.
  • Mejoras en el tipo de contenido personalizado – Permite a los desarrolladores crear páginas de archivo y disponer de más controles de las capacidades y mejores menús. Aprende más en Tipos de entrada (en inglés todavía).
  • Consultas avanzadas – Permite a los desarrolladores realizar consultas múltiples de taxonomías y campos personalizados.
  • Un esquema de color azul para la administración más fresco que centra la atención en tu contenido.

El resto de novedades en el Codex.

Actualización de seguridad

Como muchos ya sabréis, WordPress hace poco tuvo una actualización de seguridad que se liberó en la versión 3.0.2.

Esta versión tenía un error en el setup que hacía que la instalación automática no funcionara correctamente. David Lluna reportó el problema en el trac y ya está solucionado.

Hemos vuelto a compilar la versión 3.0.2 y ponerla disponible para descarga. Para los que habéis tenido problemas en la instalación, esta vez la instalación automática os funcionará correctamente.