Thomas Mackenzie nos alertó de un problema donde los usuarios registrados pueden mirar en los puestos de la papelera que pertenecen a otros autores. Si usted tiene varios usuarios registrados en su blog, debe actualizar a 2.9.2. Como siempre, se puede visitar el menú Herramientas-> Upgrade para actualizar.

Artículo original en inglés: WordPress 2.9.2

La actualización a WordPress 2.8.6 corrige dos problemas de seguridad que pueden ser explotados usuarios los usuarios registrados que tienen los privilegios de publicación. Si usted no confia en los autores en su blog, actualizar a 2.8.6 es indispensable.

El primer problema es una vulnerabilidad XSS en “Press This” descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con los nombres de algunos archivos subidos  en ciertas configuraciones de Apache.

Descargar la Versión WordPress 2.8.6 o actualizar automaticamente desde el wp-admin.

Tambien puede ver la versión original de este artículo en inglés.

Como es sabido, en los dos últimos meses la gente de WordPress a estado trabajando en las nuevas características para WordPress 2.9, pero a su vez siguen trajando en tratar de que WordPress lo más seguro posible y durante este proceso han identificado una serie de errores y problemas de seguridad que hicieron necesaria la publicacion de una nueva actualización, la wordpress 2.8.5 que solucionan estos problemas.

Esta, como cualquier otra actualización recomendada por los autores de cualqueir soft sebe ser tratada como URGENTE, ya que en su mayoria arreglan problemas de vulnerabilidad de nuestros sistemas, lo que generalmente acarrea problemas con pérdida de infirmación, como mínimo.

Recuerde que si posee la versión de wordpress 2.8.4 puede hacer la actualización de manera automática.

Más información sobre esta actualización WP 2.8.5 en wordpress.org

Tambien puedes descargar la última version de wordpress 2.8.5 desde acá

Si al actualizar de manera automática sale un error del tipo:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2356995 bytes) in wp-includes/http.php on line 1331

a no desesperarse. Se debe simplemente a la incopatibilidad del actualizador automaticos con algunos plugins. En mi caso con solo desactivar el plugin Search Unleashed (que utilizo para mejorar el buscador interno, aunque no me convence mucho) fue suficiente para que funcione la actualización.

Si no tienen esa suerte de identificar cual es el que genera el problema desactives todos, y luego vuelvan a activarlos. Recuerden que muchos plugins luego de activarlos reuqieres de una configuración adicional para comemzar a funcionar.

Al leer mi correo electrónico hace unos minutos me encontré con que se me habia reestablecido la contraseña. Obviamente algo qye yo no necesite por lo que inmediatamente fui a www.wordpress.org y me encontre con una actualizacón de seguridad que hacia referencia justo a eso.

El artículo dice que ayer se descubrió una vulnerabilidad mediiante la cual  una URL especialmente preparada podría pedir el restablecimiento de contraseña de manera automática. Como resultado de ello, la primera cuenta en la base de datos (por lo general, la cuenta de administrador) tendría su restablecimiento de la contraseña y una nueva contraseña por correo electrónico sería el titular de la cuenta. Esto no permite el acceso remoto, pero es muy molesto.

En esta actualización 2.8.4 se corrigen todos los problemas conocidos hasta el momento ncluyendo esta y es altamente recomendado para todos los usuarios de WordPress.

Ver el Artículo Original

Descargar WordPress 2.8.4

Se han solucionado varios problemas de seguridad que existían desde la versión 2.8.1 de WordPress por lo que se hace indispensable la actualización a la última version, la 2.8.3.

Pueden actualizar desde el Automatic Update o descargar la versión completa desde este enlace.

Version original del artículo en WordPress 2.8.3 Security Release

El miércoles pasado en el canal de IRC # wordpress-dev se realizó una reunión de los desarrolladores del WP donde se habló sobre las posibles mejoras a introducir en la nueva version 2.9 del WordPress.

Según sus palabras, un gran porcentaje de solicitudes hacen referencia a mejorar o incluir mayores características para los Elementos Multimedia, como imagen, fotos, videos, etc.

Para hacer un desarrollo cubriendo las necesidades de los usuarios han lanzado una encuesta donde se puede votar sobre cuales de las características allí nombradas deben incluirse.

Listado de sugerencias para votar: Mejora en la busqueda de objetos que ya existen en nuestra librería, edición de imágenes como recorte y rotación, mayor facilidad para upload masivo de archivos, personalziacion de miniaturas de iimágenes, faciltar sin necesida de plugins la inserción de archivos u objetos de terceros, como Youtube, Flickrs entre otras opciones.

Artículo origInal y Votación en este enlace.

Ya está disponible para la descarga la última version 2.10.9 de PHPlist.

Para quienes tienen instalada una versión anterior es recomendable la actualizacón debido a un problema de vulnerabilidad. Esta vulnerabilidad permite a un atacante mostrar el contenido de los archivos en el servidor, que puede ayudar a obtener un acceso no autorizado.

Si no desea actualizar ahora, usted puede arreglar la vulnerabilidad rápidamente añadiendo la siguiente línea a la parte superior del archivo de INDEX en el directorio de administración:

if (isset($_REQUEST['_SERVER'])) { exit; }

Si bien no es la actualización, esto detiene la posibilidad de un ataque de este tipo.

Puede descargar la última versión de PHPList 2.10.9 desde acá.

 Ya está anunciada la salida de una nueva versión de WordPress 2.7 y parece que nuevamente
tendrá varios cambios administrativos, acá una lista extraida de ayudawordpress.com Leer el resto de esta entrada…

Para quienes ya conozcan Joomla! y lo este utilizando , ya se encuentra disponible la úlitma version de este Software, la 1.5.7 y ademas la actualización de 1.5.x a 1.5.7.

Descargar Joomla! 1.5.7 en español
Descargar Joomla! 1.5.7 en inlés
Descargar actualizacion de Joomla! 1.5.x a 1.5.7 en español
Descargar actualizacion de Joomla! 1.5.x a 1.5.7 en inglés