Acaban de liberar WordPress 2.2.3, un actualización de seguridad. Corrige un fallo de seguridad que afecta a quienes tenga activados los permalinks a funcionar como URLs amigables (la mayoría de blogs). Adicionalmente han corregido algunos otros problemas menores y han aplicado cierta optimización al código. Si ya tienes WordPress 2.2.2 puedes facilitar la actualización, al [...]
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en [...]
Como de costumbre en WordStress cada nueva versión viene cargada de sorpresas. Esta vez encontramos un Bug en el Modo de edición de Comentarios en Masa (característica introducida en WordPress 2.1 y en 2.0 como plugin) para los blogs corriendo WordPress 2.2 y los hospedados en WordPress.com. El problema es cuando se esta en el [...]
Anoche estuve probando las nuevas características de WordPress 2.2, en especial: Los widgets, los pequeños agregados para facilitar la personalización del sidebar, al menos para los que no saben mucho de HTML y hacer consultas a la base de datos directo en la plantilla Desactivar todos los plugins, una característica muy pedida aunque solo útil [...]
Cuando liberaron WordPress 2.1, se dijo que la siguiente versión de WordPress sería lanzada el 23 Abril, apoyando un ciclo de desarrollo rápido. Bien, Matt ha anunciado en WP-Hackers que WP2.2 se retrasa debido al trolleo de los últimos días sobre como manejar en la base de datos la nueva característica de tags, junto a [...]
Mi estado en Twitter
