Con casi total seguridad WordPress es el CMS más popular para la gestión de blogs y así lo demuestran las cifras, ya que según se puede ver en el contador global de blogs de WordPress, ya se ha superado la cifra de los 50 millones de blogs. De los cuales aproximadamente la mitad estarían hospedados en los servidores de WordPress. Cabe también destacar que, si bien el idioma predominante sigue siendo el Ingles, el Español se consolida en el segundo puesto con algo más del 8% de las instalaciones.
cms
Llego WordPress 3.2
El ritmo de actualizaciones de WordPress sigue el ciclo previsto y ya está disponible WordPress 3.2. Esta nueva versión viene con el claro objetivo de mejorar en rapidez y agilidad por eso se han puesto unos requisitos mínimos adecuados para ello. De esta forma necesitaremos contar con PHP 5.2.4 o superior y MySQL 5.0.15 o superior en nuestro servidor. Por otra parte se ha eliminado el soporte para internet Explorer 6 y comenzará el fin del soporte para Internet Explorer 7.
Aparte de estos objetivos fundamentales, algunas de las mejoras incorporadas por esta nueva versión serían:
- Carga de páginas más rápidas. se han mejorado los tiempos de respuesta.
- Proceso de actualización más rápido. El sistema de actualización ahora soporta actualizaciones incrementales después de WP 3.2. Las actualizaciones que no afecten al core se hará de una forma más limpia y segura. Si existieran muchos ficheros a modificar se proveerá una versión completa para sobrescribir ficheros antiguos.
- Optimización de WP_Filesystem. Las actualizaciones a través de FTP son más rápidas y menos propensas a errores.
- Mejoras del rendimiento de wptexturize().
- Eliminación del soporte de PHP4.
- Mayor flexibilidad en el uso de la API por parte de terceros.
- Optimizaciones de algunas de las HTML sanitizer de WordPress
- Reducción de las peticiones ajax innecesarias en el panel de Widgets. Carga de los listados por medio de XHR.
WordPress 3.1.4, y 3.2 RC
Desde ayer está disponible la versión 3.1.4 del CMS WordPress. Se trataría de una actualización de mantenimiento y seguridad donde uno de los fallos principales que se corrige es la posibilidad de que un usuario con permisos de Editor lograrse ganar permisos de administración. Si queréis la lista de cambios, podéis ver el change-log de la versión 3.1.4. Por supuesto, siempre es recomendable mantener nuestro sistema actualizado, así que no dudéis en actualizar cuanto antes vuestro blog en caso de que empleéis este sistema de gestión.
Por su parte la versión 3.2 ya se encuentra en versión Release Candidate, por lo que de seguir todo según los planes previstos, no deberíamos tardar mucho tiempo en ver la nueva versión del popular CMS. Si queréis probar esta versión antes de que esté en su versión definitiva podéis emplear el Beta Tester plugin o bien descargar la versión RC e instalarla como una versión normal.
Problemas de seguridad en foros y otros servicios de WordPress.org
Según informan en el blog de WordPress debido a un posible fallo de seguridad se ha forzado un reseteado de las contraseñas de los servicios en WordPress.org: los foros, el trac, bbPress.org o BuddyPress.org. El motivo es que según parece algunos populares plugins como AddThis, WPTouch y W3 Total Cache podrían tener puertas traseras. Aún están investigando estos posibles problemas y la posibilidad de que haya otras desagradables sorpresas. Mientras tanto que siguen las investigaciones se ha bloqueado el acceso a estos plugins en sus versiones antiguas e invitan a actualizarlos lo antes posible. También puede ser un buen momento para cambiar nuestras claves de usuario de WordPress (especialmente si son las mismas que las utilizadas en otros servicios), siempre es preferible prevenir.
WordPress 3.1.3
Uno de los CMS más populares para la gestión de blogs, WordPress se ha actualizado recientemente (bueno, con el parón en la web, quizás no tan recientemente) a la versión 3.1.3. Como siempre recomendamos que cualquiera que emplee este popular CMS de gestión de blogs se actualice cuanto antes a la última versión, en la cual se han incluido los siguientes cambios.
- Se han incrementado las medidas de seguridad, resultado del trabajo de Alexander Concha.
- Se ha endurecido la taxonomía de consultas, por John Lamansky.
- Prevenir que se puedan extraer los nombres de los no-autores utilizando redirecciones canónicas. Propuesto por Verónica Valeros.
- Revisiones de seguridad en medios multimedia por Richard Lundeen de Microsoft, Jesse Ou de Microsoft, y el Laboratorio de Vulnerabilidades de Microsoft.
- Mejorar la seguridad en la subida de archivos en servidores con configuraciones de seguridad peligrosas.
- Limpiar archivos de importación antiguos de WordPress si la importación no concluye.
- Introducir la protección de “clickjacking” en navegadores modernos para las páginas de administración y de login.
Actualizacion de WordPress 3.1.1
Ya está disponible la primera actualización para la última versión del CMS para blogs WordPress. Esta actualización, la 3.1.1, viene a corregir varios fallos de seguridad además de incorporar algunas mejoras.
En total se corrigen 29 fallos de seguridad, siendo los más importantes la corrección de una vulnerabilidad XSS, un problema con los enlaces en los comentarios relacionado con PHP y un problema CSRF.
En cuanto al tema de mejoras esta nueva actualización nos trae las siguientes:
- Mejora la seguridad en la carga de imágenes
- Mejoras de rendimiento
- Mejora el soporte de IIS6
- Soluciona los enlaces de taxonomías y PATHINFO (/index.php/), enlaces permanentes (permalinks).
- Soluciona varios problemas en que consultas a la base de datos y taxonomías podrían provocar problemas de compatibilidad con plugins.
No podemos sino recomendaros que actualicéis cuanto antes vuestro sistema WordPress, para lo cual no tenéis más que entrar en el panel de administración y seguir los pasos correspondientes (eso si recomendable antes hacer una copia de seguridad por si acaso). Si queréis ver la noticia publicada por el equipo de WordPress podéis hacerlo aquí.
WordPress 3.0.5 disponible para actualizar
Si tienes instalado un blog con WordPress conviene siempre tener instalada la última versión, y en este caso se ha anunciado la versión 3.0.5 que conviene actualizar cuanto antes. Esto es especialmente recomendable en el caso de que tengamos usuarios que no sean de total confianza, ya que uno de los fallos que se corrigen en esta nueva versión es evitar que usuarios con nivel de Autor o Colaborador puedan realizar una escalada de privilegios y poder así causar daño en nuestro sistema. También se corrige un fallo por el cual un usuario con privilegio de Autor podría acceder a contenidos que en principio no estarían autorizados para el como podrían ser borradores o entradas privadas. En caso que el blog lo gestionemos unicamente nosotros y no haya más usuarios, esta actualización no aporta grandes mejoras o soluciones, pero siempre conviene tener nuestro sistema de gestión de blogs convenientemente actualizado así que os recomendamos que actualicéis cuanto antes desde vuestro panel de gestión o desde el sitio de WordPress.
Joomla 1.5.22 actualización importante
Los creadores del CMS Joomla han lanzado la versión 1.5.22 con el nombre “senu takaa ama woi” considerada de seguridad y con la recomendación de actualizar inmediatamente ya que esta soluciona un problema inyección SQL, calificado como de prioridad baja que afecta a todas las versiones de la rama 1.5.x incluida la 1.5.21. En el enlace anterior, se ofrecen dos archivos de descarga, uno con el CMS completo para aquellos que lo instalen por primera vez o que deseen hacer una instalación completa y una versión de actualización para los que quieren que su sistema siga funcionando como hasta ahora y actualicen los ficheros que eviten el fallo de seguridad.