Perdona si me lo tomo un poco a risa, pero WordPress 2.1.2 acaba de hacer acto de aparición. Te refresco la memoria, por si no estás al tanto: a finales de enero se liberaba WP 2.1; hace apenas 10 días aparecía la versión 2.1.1… y ya tenemos la versión 2.1.2. Está claro que WordStress no está hecho para espíritus sensibles al sobresalto. Por un lado, agrada notablemente su preocupación por mantener el cms continuamente actualizado; y por el otro, agobia un tanto tanta improvisación programadora y tanta fragilidad en lo que a seguridad se refiere.
Pero esto sí es realmente importante: nada menos que un cracker se ha colado en la web oficial y ha modificado el archivo de descarga de la versión 2.1.1, poniendo en grave riesgo la seguridad de los blogs que hayan sido actualizados-instalados con dicha versión.
En otras palabras, si tu blog corre sobre WP 2.1.1, yo que tú actualizaba (.zip) inmediatamente (.tar.gz) a la nueva versión.
Las pastillas, ¿dónde habré dejado yo las malditas pastillas?
Si te ha gustado el post, puedes compartirlo en tu red preferida:
Y seguirnos en... 
También te puede interesar...
Comentarios, mensajes, tuits, RT, pingbacks, trackbacks...
(Al darle a '¡Opina!', aceptas nuestras Condiciones de Participación)
{ 13 comentarios }
Gracias a dios no tuve tiempo para pasarme a 2.1.1, hoy que voy a pasarme, sorpresa ya tenemos 2.1.2.,
Saludos
ya solo hace falta que las actualizaciones se llamen wp07-001 (al mejor estilo de M$) XD
>>…tanta fragilidad en lo que a seguridad se refiere.
No te preocupes, no creo que Wordpress sea más o menos seguro que otras aplicaciones. Con esto ocurre como con todo, en cuanto una herramienta se hace popular ya están todos los crackers detrás para ver como pueden aprovecharse. Es una cuestión de optimización de recursos, mejor crackear un cms que tiene millones de visitas (un cracker valora mucho su tiempo
un saludo
Hola Manuel. Creo que el plugin Wp-print no está funcionando. No sé si tiene que ver con la actualización de Wordpress. Vi que ocurría en mi página y vine por si habías publicado algo al respecto, pero parece que tampoco te está funcionando a ti. Con este tipo de opciones pasa que el autor suele ser el último en enterarse, porque es el que menos imprime lo que escribe
Muchas gracias, Tíscar. Efectivamente, no me había dado cuenta. En mi caso parece ser que en la última limpieza de plugins me cargué éste también por error. Ya me lo he vuelto a descargar e instalar. Parece que va bien.
Un saludo.
Juer !! (perdón)
Acabo de instalar la 2.1 hace un par de dias.
Claro que si a un hacker se le ocurre atacarme, estaremos ante una mas que evidente muestra de
aburrimiento y locura (por parte del susodicho; claro).
Bueno, en todo caso que me avisen cuando salga la v. 9.9.9
Actualicé a 2.1 hace un par de semanas. Por más que lo hice siguiendo escrupulosamente las recomendaciones (incluyendo las tuyas) tuve problemas para postear, y preferí regresar a mi versión anterior, probadamente estable. Veamos si un mes después de que saquen la 2.2 me animo. Porque, la verdad, esta parcheadera no hace más que recordarme al Tío Bill y las parcheadas diarias de Windows. ¿En donde quedó la estabilidad y seguridad de WP?
Acabo de actualizar a 2.1.2 desde una versión de maricastaño que tenía la 2.04 creo…
Cosas que he notado:
En Gestionar del panel de control aparece una pestaña UPLOADS donde veo la galería de imágenes que he subido.
En el editor aparece una pestaña VISUAL junto a la de CODE que antes era un botón llamado HTML (espero que funcione mejor)
Cosas que no consigo arreglar:
EL plugin Subscribe To Comments no he pudido traducirlo, no hay manera, le he dado mil vueltas, se queda en inglés..
Notify me of followup comments via e-mail
Por lo demás todo parece funcionar bien, de momento
Algunas cosas no están traducidas al español en el panel de conrol, pormás que trasteo el maldito _ES no doy con la tecla.
Sigo sin poder hacer funcionar el permalinks para mostrar los post con el nombre en lugar del número, seguro que es es cosa de que no me aclaro con httaccess ese dichoso y desaparece por más que lo machaco (será cosa del host), o sea todo igual que antes.
Tiempo total de actualización 15 minutos con las copias de seguridad y todo el lío
Saludos
El problema es que fueron varios dias en que estuvo la versión crackeada en el servidor…
Todo sea por la seguridad…. vamos por la otra
Leñe !!!
Al final, lo actualicé. Mira tu, y sigue vivo.
Repite 100 veces: Desactiva los plugins, desactiva los plugins…
jope, porque no lo trabajan mas tiempo antes de sacarlo?
Es verdad que por lo menos se preocupan de arreglarlo rapido pero es que la actualizacion es un poquito fastidiosa… sobretodo si tenemos que traducir algunas partes.
JR, el Subscribe to Comments dispone de un archivo de traducción automática en formato .mo. Lo descargas desde el mismo sitio del plugin o si quieres, te lo paso por correo. Sobre los permalinks, no tienes más que dar permisos de escritura a tu .htaccess y luego escoger la opción adecuada en el panel de administración. El .htaccess se actualizará automáticamente. Luego, vuelve a quitar los permisos de escritura.
Un saludo.
Los comentarios están cerrados.
{ 3 trackbacks }