Categorías
WordPress

WordPress 2.8.5 llega mañana

[Artículo en Mecus]

[es]

Sí, habéis leído bien. Después de las vulnerabilidades anunciadas en estos días tenemos una actualización de WordPress lista para descarga.

Para los más rápidos, está disponible la versión 2.8.5-beta1. Para los más pacientes y/o los que tengan un servidor sólido y/o bien configurado, la versión definitiva de WordPress 2.8.5 está anunciada para mañana por la noche.

Esta versión menor de WordPress no deja de ser una actualización de seguridad. Si tu servidor es sólido, probablemente no la instalarías. Pero ahora que es sólo hacer un click, tampoco cuesta tanto 🙂

Ésta es la lista de cambios:

  • Eliminación de la evaluación de la función permalink_structure.
  • Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema.
  • Parche para evitar la denegación de servicio (DOS) usando trackbacks.
  • Eliminación de la subida de archivos de forma no filtrada. Se puede activar manualmente con define(‘ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php
  • Añadidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores.
  • Retirada de dos importadores antiguos. Uno de ellos es el antiguo fetch_rss().
  • Otros pequeños bugs.

Ya sabéis. El día 21 por la noche toca actualización.

EDIT: Puedes testear tu sistema utilizando el exploit scanner de Donncha.[/es][en]

Copying from Ryan Boren:

http://wordpress.org/wordpress-2.8.5-beta1.zip

2.8.5 will probably release sometime in the next 24 hours.  Changes since 2.8.4:

http://core.trac.wordpress.org/log/branches/2.8?action=stop_on_copy&mode=stop_on_copy&rev=12075&stop_rev=11811&limit=999

Summary:

* Fix for trackback DOS
* Removal of permalink_structure eval
* Remove some create_function() calls
* Disallow unfiltered uploads by default, even for admins. Enable it
again with define(‘ALLOW_UNFILTERED_UPLOADS’, true); in wp-config.php
* Add extra escapes here and there for some backside coverage
* Retire two old importers
* A few small bug fixes

This is mostly a security hardening release.  There’s nothing exciting
unless you are concerned about the trackback DOS bug. Anyone who wants
to DOS your blog can do it regardless, but the trackback DOS bug makes
it easier for people to be annoying.

EDIT: You can test your system using Donncha’s exploit scanner.[/en]

Categorías
Mecus WordPress

Beta testing WordPress

Hace unos días os contábamos que WordPress está necesitado de usuarios que quieran participar en el beta-testing de las versiones de desarrollo. La preocupación de que haya más gente probando el sistema para poder localizar los posibles fallos lo antes posible no es sólo nuestra. Ryan Boren, uno de los desarrolladores principales de WordPress, también ha escrito sobre ello y hace un pequeño tutorial para que, si somos un poco intrépidos, seamos capaces de cambiar nuestra versión de WordPress por las versiones de desarrollo. Y, si no estáis muy familiarizados con el inglés, Fernando Tellado nos cuenta cómo hacerlo en español.

Pero si alguna vez te picó la curiosidad de ser beta tester pero te sigue pareciendo muy complicado, Peter Westwood (westi), uno de los Lead Developer de WordPress, nos ha preparado una solución:

Westi se ha planteado que uno de los grandes problemas que tiene ahora mismo con el tema del beta-testing es que tiene que cambiar las versiones que está utilizando a mano cada vez que haya una actualización. Para hacerlo más sencillo (y, sobre todo, para que no tengamos que tocar archivos fuera del directorio wp-content –recordemos que el archivo versions.php está en el directorio wp-includes–), ha creado un plugin que nos permitirá ser beta-testers sólo con instalárnoslo.

WordPress Beta Tester Admin
WordPress Beta Tester Admin

Con el plugin podremos elegir dos sabores:

  • Point release nightlies. Actualizará los archivos del trac que estén marcados como próxima versión menor. Para WordPress 2.8, la próxima versión menor sería la 2.8.1.
  • Bleeding edge nightlies. Actualizará todo lo que se haya tocado hasta el momento. Esta opción es la de desarrollo propiamente dicho, y puede ser inestable (es decir, puede que haya cosas que no funcionen porque aparezca algún bug). Así que si te apuntas a este sabor, estate preparado para lo que te espera :).

Con cada versión mayor de WordPress (2.8, 2.9, 3.0…) se suele cambiar, por optimización, la estructura de la base de datos. Este plugin también nos actualizará la versión correspondiente de la base de datos (el schema) que debemos usar.

Una vez que estés utilizando una versión mayor, no podrás dar marcha atrás, ya que no tenemos ninguna herramienta para modificar la base de datos a la versión anterior. Tenlo en cuenta antes de utilizar la bleeding-edge.

Descargar WordPress Beta Tester.

We want you to test WordPress

Categorías
código abierto WordPress

2.7.1 Beta-1 en la calle

Traduciendo de la nota de Ryan Boren (traducción un poco libre):

http://wordpress.org/wordpress-2.7.1-beta1.zip

Por ahora, tenemos 65 tickets solucionados en la versión 2.7.1.

http://trac.wordpress.org/query?status=closed&milestone=2.7.1&resolution=fixed&order=priority

Hay otros 50 tickets en el milestone 2.7.1, pero la mayoría se moverán a la versión 2.7.2 o 2.8
http://trac.wordpress.org/query?status=new&status=assigned&status=reopened&milestone=2.7.1

Mira la lista superior. Si hay algún ticket en esta lista que creas que debe estar en la 2.7.1 o lo ves imprescindible, por favor grita, y se hará lo posible para que esté en la versión 2.7.1 final.

Si quieres utilizar la actualización automática para actualizar tu sistema a la versión 2.7.1-beta1 debes editar el archivo wp-includes.php/version.php y modificar el valor de la versión, 2.7, por 2.7.1-foo. Después sólo tendrás que visitar Herramientas -> Actualizar en tu panel de administración.

Las mejoras de la versión 2.7.1 ya están cerca. En Mecus tenemos preparado para dentro de muy poco un artículo en el que os explicamos cómo se numeran las versiones. Esperamos que os guste.