Nuevo WordPress 3.0
18 Jun 2010 WordPress
La espera ha llegado a su fin, ya esta disponible la nueva versión de WordPress 3.0, entre sus nuevas caracteristicas encontraremos:
- Corregidos mas de 1000 errores.
- Interface mas ligera.
- Nuevo tema por defecto.
- Background facilmente configurable.
- Posibilidad de configurar las cabezeras segun la categoria.
- Mayor control en la configuración de menús.
- Acortador de URL.
- WordPress MU integrado.
Ver video:
WordPress 2.5
31 Mar 2008 WordPress
Se ha hecho de rogar, pero ahora por fin podemos tener entre nosotros la última y esperada versión de WordPress, la versión 2.5, después de seis meses de desarrollo.
Entre otras cosas, lo más destacable de esta esperada versión es el total rediseño del panel de administración, con nuevo look y mejoras en usabilidad. Además, dispone de un tablero completamente configurable, subidas múltiples de archivos, incorporación de las galerías de imágenes, actualizaciones de plugins desde el propio servidor, gestion de etiquetas, edición a pantalla completa, mejoras en el editor WYSIWYG ahora más compatible con safari, gravatar incorporado, feeds con textos completos, y mejoras en seguridad y en velocidad.
Leer el resto de la entrada »
Vulnerabilidad en WordPress 2.3.3
27 Mar 2008 Vulnerabilidad, WordPress
Parece que la última versión de WordPress tiene una vulnerabilidad que permite inyectar código. La vulnerabilidad podría permitir que un atacante creara carpetas dentro de wp-content con documentos html sobre casinos y demás temáticas consideradas como spam.
Si te encuentras dentro de wp-content carpetas con nombre de número, generalmente el 1, ya puedes ir borrándolas. De momento la única forma de protegernos es evitar que Google indexe ese contenido, modificando el archivo robots.txt, añadiendo:
Disallow: /wp-content/
Allow: /wp-content/uploads/
Ya hay muchos blogs afectados, asi que habrá que estar atentos para no ser penalizados por Google en caso de ser atacados.
Fuente del artículo:
http://www.inkilino.com/2008/03/25/vulnerabilidad-en-wordpress-233/
Los Blogs alojados en WordPress.com Vulnerables
10 Mar 2008 Vulnerabilidad, WordPress
Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com han publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.
