Categor铆as
WordPress

WordPress 2.8.5 llega ma帽ana

[Art铆culo en Mecus]

[es]

S铆, hab茅is le铆do bien. Despu茅s de las vulnerabilidades anunciadas en estos d铆as tenemos una actualizaci贸n de WordPress lista para descarga.

Para los m谩s r谩pidos, est谩 disponible la versi贸n 2.8.5-beta1. Para los m谩s pacientes y/o los que tengan un servidor s贸lido y/o bien configurado, la versi贸n definitiva de WordPress 2.8.5 est谩 anunciada para ma帽ana por la noche.

Esta versi贸n menor de WordPress no deja de ser una actualizaci贸n de seguridad. Si tu servidor es s贸lido, probablemente no la instalar铆as. Pero ahora que es s贸lo hacer un click, tampoco cuesta tanto 馃檪

脡sta es la lista de cambios:

  • Eliminaci贸n de la evaluaci贸n de la funci贸n permalink_structure.
  • Eliminaci贸n de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema.
  • Parche para evitar la denegaci贸n de servicio (DOS) usando trackbacks.
  • Eliminaci贸n de la subida de archivos de forma no filtrada. Se puede activar manualmente con define(‘ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php
  • A帽adidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores.
  • Retirada de dos importadores antiguos. Uno de ellos es el antiguo fetch_rss().
  • Otros peque帽os bugs.

Ya sab茅is. El d铆a 21 por la noche toca actualizaci贸n.

EDIT: Puedes testear tu sistema utilizando el exploit scanner de Donncha.[/es][en]

Copying from Ryan Boren:

http://wordpress.org/wordpress-2.8.5-beta1.zip

2.8.5 will probably release sometime in the next 24 hours.聽 Changes since 2.8.4:

http://core.trac.wordpress.org/log/branches/2.8?action=stop_on_copy&mode=stop_on_copy&rev=12075&stop_rev=11811&limit=999

Summary:

* Fix for trackback DOS
* Removal of permalink_structure eval
* Remove some create_function() calls
* Disallow unfiltered uploads by default, even for admins. Enable it
again with define(‘ALLOW_UNFILTERED_UPLOADS’, true); in wp-config.php
* Add extra escapes here and there for some backside coverage
* Retire two old importers
* A few small bug fixes

This is mostly a security hardening release.聽 There’s nothing exciting
unless you are concerned about the trackback DOS bug. Anyone who wants
to DOS your blog can do it regardless, but the trackback DOS bug makes
it easier for people to be annoying.

EDIT: You can test your system using Donncha’s exploit scanner.[/en]

Categor铆as
Mecus WordPress

Beta testing WordPress

Hace unos d铆as os cont谩bamos que WordPress est谩 necesitado de usuarios que quieran participar en el beta-testing de las versiones de desarrollo. La preocupaci贸n de que haya m谩s gente probando el sistema para poder localizar los posibles fallos lo antes posible no es s贸lo nuestra. Ryan Boren, uno de los desarrolladores principales de WordPress, tambi茅n ha escrito sobre ello y hace un peque帽o tutorial para que, si somos un poco intr茅pidos, seamos capaces de cambiar nuestra versi贸n de WordPress por las versiones de desarrollo. Y, si no est谩is muy familiarizados con el ingl茅s, Fernando Tellado nos cuenta c贸mo hacerlo en espa帽ol.

Pero si alguna vez te pic贸 la curiosidad de ser beta tester pero te sigue pareciendo muy complicado, Peter Westwood (westi), uno de los Lead Developer de WordPress, nos ha preparado una soluci贸n:

Westi se ha planteado que uno de los grandes problemas que tiene ahora mismo con el tema del beta-testing es que tiene que cambiar las versiones que est谩 utilizando a mano cada vez que haya una actualizaci贸n. Para hacerlo m谩s sencillo (y, sobre todo, para que no tengamos que tocar archivos fuera del directorio wp-content 鈥搑ecordemos que el archivo versions.php est谩 en el directorio wp-includes鈥), ha creado un plugin que nos permitir谩 ser beta-testers s贸lo con instal谩rnoslo.

WordPress Beta Tester Admin
WordPress Beta Tester Admin

Con el plugin podremos elegir dos sabores:

  • Point release nightlies. Actualizar谩 los archivos del trac que est茅n marcados como pr贸xima versi贸n menor. Para WordPress 2.8, la pr贸xima versi贸n menor ser铆a la 2.8.1.
  • Bleeding edge nightlies. Actualizar谩 todo lo que se haya tocado hasta el momento. Esta opci贸n es la de desarrollo propiamente dicho, y puede ser inestable (es decir, puede que haya cosas que no funcionen porque aparezca alg煤n bug). As铆 que si te apuntas a este sabor, estate preparado para lo que te espera :).

Con cada versi贸n mayor de WordPress (2.8, 2.9, 3.0…) se suele cambiar, por optimizaci贸n, la estructura de la base de datos. Este plugin tambi茅n nos actualizar谩 la versi贸n correspondiente de la base de datos (el schema) que debemos usar.

Una vez que est茅s utilizando una versi贸n mayor, no podr谩s dar marcha atr谩s, ya que no tenemos ninguna herramienta para modificar la base de datos a la versi贸n anterior. Tenlo en cuenta antes de utilizar la bleeding-edge.

Descargar WordPress Beta Tester.

We want you to test WordPress

Categor铆as
c贸digo abierto WordPress

2.7.1 Beta-1 en la calle

Traduciendo de la nota de Ryan Boren (traducci贸n un poco libre):

http://wordpress.org/wordpress-2.7.1-beta1.zip

Por ahora, tenemos 65 tickets solucionados en la versi贸n 2.7.1.

http://trac.wordpress.org/query?status=closed&milestone=2.7.1&resolution=fixed&order=priority

Hay otros 50 tickets en el milestone 2.7.1, pero la mayor铆a se mover谩n a la versi贸n 2.7.2 o 2.8
http://trac.wordpress.org/query?status=new&status=assigned&status=reopened&milestone=2.7.1

Mira la lista superior. Si hay alg煤n ticket en esta lista que creas que debe estar en la 2.7.1 o lo ves imprescindible, por favor grita, y se har谩 lo posible para que est茅 en la versi贸n 2.7.1 final.

Si quieres utilizar la actualizaci贸n autom谩tica para actualizar tu sistema a la versi贸n 2.7.1-beta1 debes editar el archivo wp-includes.php/version.php y modificar el valor de la versi贸n, 2.7, por 2.7.1-foo. Despu茅s s贸lo tendr谩s que visitar Herramientas -> Actualizar en tu panel de administraci贸n.

Las mejoras de la versi贸n 2.7.1 ya est谩n cerca. En Mecus tenemos preparado para dentro de muy poco un art铆culo en el que os explicamos c贸mo se numeran las versiones. Esperamos que os guste.