Problema con los Feeds de WordPress 2.5.1

Wordpress LogoNormalmente siempre trato de usar los feeds de WordPress con la url */feed/, pero en uno de los blogs que manejo tenemos una configuración un tanto diferente. Como utilizamos FeedBurner, tenemos redirigidos los feeds hacia este a menos que sea el Bot de FeedBurner el que haga la petición hacia */wp-rss2.php.

Como ya hace bastantes días que WordPress 2.5.1 está fuera, creí que era seguro actualizar desde WordPress 2.3.3; Hubiera sido una actualización sin mayores problemas, de no ser por la sorpresa de ver los feeds del sitio en FeedBurner completamente vacíos. Al ser una instalación bastante manipulada con la API de WordPress, tuve que hacer muchos var_dumps a lo largo y ancho del Core.

Luego de varias horas de hurgar el código de WordPress, encontré el problema con las Rewrite Rules y el uso de */wp-rss2.php. Resulto ser un Bug ya reportado culpable de que /wp-rdf.php, /wp-rss.php, /wp-rss2.php, /wp-feed.php y /wp-commentsrss2.php mostraran feeds vacíos. Afortunadamente este bug ya tiene parche, consiste en modificar las Rewrite Rules de WordPress, ese parche será parte de WordPress 2.5.2.

De este bug aprendí dos buenas lecciones:

  • No importa que esperes algunas semanas luego de que una nueva versión de WordPress sea libera, siempre espera sorpresas
  • Siempre prefería usar */wp-rss2.php, pensando que por eser un archivo la llamada al feed sería menos costosa que pasando por los permalinks. Resulta que de todos modos WordPress los revisa, no tiene ningún sentido para mí pero bueno…

En fin, así son las actualizaciones de un CMS como WordPress 🙄

Alt1040 hackeado

Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon:

alt1040 hackeado

Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor:

Alt1040 hackeado alt1040 hackeado

¡Vivan los fallos de seguridad en WordPress!

Edito: Ya regresaron a la normalidad…. me gustaba más con el gatito 😦 BTW: Confirmaron que el problema si fue el fallo de seguridad de WordPress 2.5, resuelto con 2.5.1

Bug en la Edición en Masa de Comentarios de WordPress 2.2

Como de costumbre en WordStress cada nueva versión viene cargada de sorpresas. Esta vez encontramos un Bug en el Modo de edición de Comentarios en Masa (característica introducida en WordPress 2.1 y en 2.0 como plugin) para los blogs corriendo WordPress 2.2 y los hospedados en WordPress.com.

El problema es cuando se esta en el Mode de edición en masa, los enlaces a las siguientes páginas no llevan la variable mode=edit, lo cual hace que regrese al modo normal de edición de comentarios. No es un bug grave, pero cuando se cuela mucho spam resulta algo tedioso tener que trabajar las urls de la paginación (ya que el enlace de Mass Mode Edit siempre apunta a la primera página, y el servidor no siempre responde rápido para usar tanto ajax en el modo normal)

Curiosamente el ticket que he creado reportando el bug, es el número 4,300. ¡Vaya que tiene movimiento!

Actualización 21 de Mayo: En el commit#5497 ya fue arreglado este problema. Tocará bajar la nueva versión de edit-comments.php para obtener el parche.

Actualización 11:10 am: joder! probe el parche que publicaron y aunque funciona bien el paso de la variable mode, ahora no pasa el valor de la paginación correctamente….. he reabierto el ticket *suspiro*.

Actualización 6:58 pm: Finalmente el parche funciona en el commit #5508…. fue un error de mecanografía el problema.

El BUG de Firefox 2.0

Si señores, así como lo leen tambien hay un bug en Firefox 2.0 (y 1.5) y no es nada nuevo por cierto. Luego de que muchos nos alegraramos de que a IE7 le detectaran una vulnerabilidad en menos de 24 horas (que viene de su version anterior, IE6) ahora nos toca a nosotros los usuarios de Firefox.

El bug consiste en:

Disparar ciertos eventos del navegador de forma asíncrona (con Javascript, generalmente) mientras otros componentes del navegador se están aún ejecutando. El episodio puede terminar corrompiendo la memoria, colgando el navegador y -quizás- facilitando la ejecución de código arbitrario…

Este bug supuestamente fue reparado, pero no se sabe exactamente para que versión, ya que la 1.5.0.7 y 2.0 final sucumben ante el ataque. Si no me creen y quieren probar solo entren a cualquiera de estos links (el 3ro parece que ya no le afecta)…. Advertencia: Firefox se colapsará, así que no me hechen la culpa si pierden algo importante durante el experimento

Torpedo 1
Torpedo 2
Torpedo 3

Bueno ¿y el bug que tan grave es? Dado que hay cierta corrupción de la memoria podría darse el caso de que puedan ser explotados, pero no hay evidencias de ello hasta ahora.
¿O sea que Firefox no es mejor que IE y si tiene bugs? Quién dijo que Firefox era perfecto! Claro que puede tener bugs y que estos sean explotados, pero OJO en Firefox a diferencia de IE cualquiera puede ver el código, darse a la tarea de resolver el error y enviarlo a Mozilla para que sea corregido. En IE eso no pasa, es más Microsoft ni se molesta en corregir los errores de 3 años atrás, o dice que no es un Bug de IE sino de OutLook (pero igual allí esta el Bug y SI es explotable)… ¿ven la diferencia? En Firefox es la misma comunidad la que hace al navegador más seguro, no el fabricante.

IE7, que malo es!

Aprovechando que mi Windows Media Center sí es una original, hoy le instale el tan “famoso” IE7… y la verdad me arrepiento de haber descargado los casi 15MB y desperdiciar unos 15 Minutos de CPU en esa porquería!!!

Es más pareciera que esta basado en JAVA, ufff relento. Segundo, no entiendo porque las páginas se ven como que fueran un jpeg con mucha compresión, me desagrada en verdad. Luego lo pésimo del nuevo GUI, está muy mal distribuido, y la forma de los tabs… nada presentable. De hecho me tarde más en instalarlo que en lograr que se colgara.

Como era de esperarse, ni siquiera se acerca en lo más mínimo a la prueba Acid 2 Test. Les dejo las vistas para IE6, IE7, Firefox 1.5 y Firefox 2.0:

Acid 2 Test Acid 2 Test Firefox 1.5: Acid 2 Test Firefox 2.0: Acid 2 Test

Si alguién me dice que IE7 está bueno: ó le pagan por decir eso, ó no ha probado Firefox 2.0, que porcierto ya lo pueden descargar aquí. Por cierto yo no tuve problemas con mis marcadores al pasar de Firefox 1.5.07 a Firefox 2.0 Final.

Esto me recuerda lo del bug que le encontrarón a IE7 en menos de 24 horas, claro porque viene desde IE6… pero resulta que Microsoft dice que eso no es cierto, sino que el bug esta en Outlook Express, así que ese bug no cuenta para IE7 (dicen ellos, pero igual truena) . Ahhhhh Microsoft me da mucha risa.

Etiquetas: internet explorer, navegadores, microsoft, bugs