WordPress 2.5.1 ya se encuentra disponible.
Esta actualización incluye actualizaciones de seguridad con respecto a varios problemas de XSS/XSRF en el modulo de “Medios electrónicos” así como problemas con la integridad de las cookies, descubiertos por Alexander Concha y Steven J. Murdoch respectivamente.
Se recomienda actualizar lo mas pronto posible.
Descargar WordPress 2.5.1
Descargar Solo Archivos Modificados desde la versión 2.5 (Diferencias)
Por fin después de una ardua labor, cientos de parches, bastantes ciclos de pruebas y uno que otro retraso, la ya famosa versión 2.5 de WordPress es ahora la rama “estable” de esta “Blogging CMS“.
WordPress 2.5 es obra de muchas pero muchas discusiones que se llevaron en las listas de correo (wp-hackers y wp-testers) tanto como con datos recabados directamente del bug tracker así como de WordPress Ideas… en fin son muchas pero muchas manos las que hicieron esta magnifica obra de arduo trabajo.
Esta versión trae como su estandarte de mejora, el cambio total (así como mejoras añadidas al mismo) del panel de administración de WordPress mejor conocido entre los usuarios simplemente como “Dashboard”, sin embargo para ser sincero este mismo no hes de mi total a grado (mas que nada por el esquema de colores, pero esto tiene una solución simple, la cual es entrar a nuestro perfil y cambiar al esquema de colores por el clásico/antiguo) pero sin duda alguna no puedo negar que es bastante agradable, funcional y practico este mismo.
Pero bueno como bien enuncia la entrada en el Blog de Desarrollo de WordPress, existen muchas mejoras; la mayoría de estas son relacionadas al manejo de galerías de imágenes y de otros tipos de medios electrónicos, en fin son muchas las mejoras que saltan a la vista tanto para los usuarios de esta misma asi como para los que desarrollan sobre esta plataforma de publicación, solo por enunciar algunas (que a mi juicio son las de mayor importancia):
Pero sin duda alguna entre estas 4, la que se lleva todos mis aplausos (como desarrollador) es la documentación interna, ya que (para los que no estén familiarizados con el desarrollo bajo WordPress) era/es un dolor de cabeza ir al codex y tratar de buscar información sobre ciertos filtros, funciones, … realmente me puedo sentar a enunciar los muchos pero muchos problemas que tuve tratando de buscar información 100% fiable sobre ciertas funciones internas de WordPress, en la mayoría de los casos o mejor dicho en el 97% de estos mismos, terminaba mirando como loco dentro de todo el código para entender lo que hacia una simple función o bien para buscar algún filtro y aprender a usar este mismo.
La documentación interna, ayuda a que no me tenga que pelear ni enmarañar con tanto código ya que trae lo breve y conciso de la función o bien de la clase interna.
Aunque la verdad me sorprende ver la poca importancia que se le ha dado a la misma, así como la poca importancia que le han dado al arduo trabajo realizado por Jacob Santos aka darkdragon, ya que este mismo se encargo de realizar la gran mayoría de este pesado trabajo; gracias a las incansables horas de este usuario/desarrollador se ha logrado gran parte de este documentación interna, así que la verdad me pongo de pie y aplaudo a este gran usuario/desarrollador por haber realizado semejante labor.
Desde este pequeño blog mis mas sinceros saludos para Jacob Santos.
En fin WordPress 2.5 hasta el momento parece ser una de las versiones mas solidas desde la versión 2.0 y la verdad no es para menos, esta versión contiene el trabajo de ya 5 subversiones, contiene muchísimas mejoras en diferentes aspectos de la plataforma, los cuales si realmente llegáramos a comparar con la antigua rama 2.0, nos abrumaría lo que ya WordPress puede hacer por si solo (sin necesidad de llenarlo de plugins).
Hace unos días me llego de sorpresa un paquete a mi casa, que contenía una taza muy elegante (y grande) con el logotipo de WordPress…
La taza es muy elegante y de hecho ha llamado la atención de todas las personas que han visitado mi casa (algunos se la han intentado hasta robar 
), no se realmente quien fue la persona que me la envió sospecho que fue alguno de mis donadores, pero bueno sea quien sea le quiero dar las gracias por el regalo, aunque no soy un wp-fan a morir, la taza se ve bien geek y muy elegante al mismo tiempo y que mas puedo decir… me encanto el detalle y anima a seguir desarrollando mis proyectos actuales e ideas en proceso sobre esta Blogging-CMS tan popular…
Sin mas que añadir nuevamente muchas gracias a la persona que me lo alla regalado…
Bueno aunque llego muy cansado de una extra jornada laboral ayudando a mi familia (en el por supuesto negocio familiar) y a pesar que el tiempo que tengo para estar online lo iba realmente a destinar para darle reto hacking 6 del buen chema (el cual me inscribí y le di su miradita rápida ayer por la noche) pues lo decidí gastar en esta entrada.
Realmente me es extraño ver que nadie ha estado escribiendo sus notas alarmistas normales sobre el bug/vulnerabilidad, sobre todo cierto blog dedicado a la seguridad en blogs (me reservo el derecho de nombrarlo), pero en fin para no hacerla larga (como dije ando cansado) se ha descubierto un nuevo bug bajo el script que maneja el protocolo XML-RPC en WordPress, el cual permite que usuarios con pocos privilegios (suscriptores) cambiar el contenido de las entradas publicadas, aunque según los que la han podido probar, aunque si se logran editar las entradas estas quedan como borradores.
Como de seguro ya notaron se requiere que el blog permita el registro de usuarios para obtener una cuenta de suscriptor y así explotar la vulnerabilidad algo que muy pocos blogs practican (el único blog cercano que conozco que tiene permitido esto es el del michoacano -juaxors es su oportunidad, denle con todo a la michoaketa/julio -) así que tampoco es una alarma grande pero si digamos es de los primeros bugs de seguridad que veo en la rama 2.3.x que tienen un poco de seriedad.
Las soluciones ya han sido dadas así que para los que las buscan aquí les dejo las ligas:
Archivo de Diferencias (diff)
Archivo Pre-Parcheado
Pueden encontrar mas información sobre la vulnerabilidad en:
http://trac.wordpress.org/ticket/5313
http://www.theseekerblog.com/?p=284
http://www.village-idiot.org/archives/2008/02/02/wordpress-232-exploit-confirmed/
Después de algunas horas de retraso por fin ya se ha puesto al publico la versión 2.3 de la ahora tan famosa (y odiada por algunos) CMS exclusivamente enfocada para “Blogging”, como saben WordPress es la plataforma de publicación que g30rg3 Blog usa, así que para mi también es grato ver todas las mejoras que se la han hecho.
Como siempre les aviso que un par de horas estare actualizando hacia esta versión así que tal vez les toque el mensaje de update o de error así que de antemano les pido me disculpen mientras se termina de actualizar.
Actualización
Como el amigo alex dejo en un comentario (jejejejeje pero no alexander concha si no alex de alexseo.com ) para todos los que no saben ingles o les disgusta tener el dashboard en ingles… alex ya ha hecho una traducción completa del dashboard, mas información aquí.
© 2006-2008
g30rg3 Blog
|
Tema: (Not so) Fresh modificado
21 Querys en 0.965 segundos.