WordPress 4.2 final ya disponible y Comprueba si utilizas plugins seguros

WordPress 4.2 final ya disponible 2015-04-23 15:00:00

Ya está disponible para descarga y actualización WordPress 4.2, una versión que incorpora interesantes mejoras de nuestro CMS favorito, aunque quizás las más potentes estén bajo el capó, eso lo decides tú.

Se ha quedado en el tintero la instalación/activación automática de plugins, pero hay un buen montón de novedades de WordPress 4.2 que te apasionarán. Vamos a ver cuáles son:

• Rediseño completo de Publicar esto.
  
• Ya puedes elegir los enlaces permanentes desde la instalación.
• Mejoras en la instalación y actualización de plugins.
• Cambio de tema desde el Personalizador.
  
• Mejoras en el soporte de emojis.
  
• Nueva funcionalidad wp.a11y.speak() que ayudará al JavaScript a comunicarse mejor con los lectores de pantalla
• Mejoras en WP_Comment_Query
• Posibilidad de añadir credenciales FTP y SSH al actualizar los plugins
• Mejoras en el acceso al Personalizador desde dispositivos móviles
• Unificación de los formatos de visualización horaria en las pantallas de administración, mostrando siempre el formato de 24 horas cuando no se especifique a.m. o p.m.
• Mejoras en el soporte de caracteres matemáticos, músicos o del chino, coreano y japonés.
• Se ha añadido soporte de elementos incrustados mediante oEmbed para contenido de Tumblr y Kickstarter.
• La codificación de la base de datos, cuando sea posible, se cambia de utf8 a utf8mb4, con lo que se añade soporte de caracteres de los nuevos caracteres de 4 bytes.

Como siempre, no actualices a versiones mayores – y esta lo es – sin antes probar la compatibilidad con tema y plugins, que luego nos llevamos disgustos tontos.

Comprueba si utilizas plugins seguros 2015-04-23 02:00:00

Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.

Los motivos por los que un plugin puede ser retirado del repositorio oficial son los siguientes:

• No cumplen con la licencia GPL
• No cumplen con algunas de las reglas del repositorio oficial
• Otros plugins del mismo autor tienen algún problema, y se retiran todos sus plugins mientras se investiga el asunto
• El autor pide que se retire
• El autor pide que se retire porque lo está relanzando con otro nombre
• Hace años que no se actualiza
• Se está investigando porque ha generado algún tipo de problema
• Contiene alguna vulnerabilidad de seguridad

Ahora bien, ¿cómo me entero de que un plugin que utilizo ha sido retirado del repositorio oficial? Viendo los motivos no estaría de más disponer de algún sistema que me avise, y así poder tomar alguna decisión al respecto para garantizar la seguridad de mi web ¿no?

Pues existe, en forma de plugin. Solo tienes que instalar el No longer in directory y pasarte por el nuevo submenú en “Plugins -> No longer in directory” para comprobar si alguno de los plugins que tienes instalados ya no están en el repositorio oficial de WordPress.org y, en consecuencia, tu sitio podría estar sometido a alguna vulnerabilidad por usar un plugin abandonado o con problemas.

La pantalla, tras una revisión instantánea, te mostrará una lista de aquellos plugins que sean potencialmente peligrosos y el motivo del peligro, como se muestra en el ejemplo anterior.

Si, además, hubiese alguna alerta de seguridad concreta sobre alguno de ellos te facilita un enlace a la página donde se explica.

Es una gran herramienta, sobre todo para los que nos encariñamos con plugins.

Cazadores de Fakes: no, Facebook no cerrará cuentas de usuarios que cometan faltas de ortografía 2015-04-22 03:47:42

La noticia lleva varios días circulando por varios medios digitales: por lo visto, Mark Zuckerberg quiere cerrar las cuentas de Facebook que escriban con faltas de ortografía. Vamos, que quien escriba haber en vez de a ver puede quedarse fuera de la red social. Lo habría dicho el propio fundador en una de sus conferencias, y la medida se activaría a mediados de este mismo año.

¿En serio? No. Claro que no. La iniciativa no estaría mal para obligar a todo el mundo a dejar de usar abreviaturas y provocar que Cervantes se revuelva en su tumba, pero desde el punto de vista del negocio que tiene Facebook esto no tiene absolutamente ningún sentido. Y como siempre ocurre con estos casos, no hay forma de confirmar la noticia al cien por cien.

¿Dónde está la fuente?

Repasemos algunos medios que han mencionado la noticia, para intentar encontrar su origen. La gran mayoría de ellos se limita a publicarla sin mencionar fuentes, diciendo que "Mark Zuckerberg lo ha comentado en una de sus conferencias recientes" y finiquitando el asunto así. Es el caso de Hoy, Diario de Ibiza, Cuatro, Potosí o ADSLZone donde incluso tienen un supuesto extracto del anuncio de Mark:

"Quiero que Facebook sea más que una red social, ya que hemos escalado a alturas inimaginables. Es el momento de actuar como instrumento para fomentar la educación"

Otros medios, como Cinco Días, mencionan fuentes como El Universal donde ya podemos leer sospechas de que se trata de un fake. Y luego tenemos a medios como Sitios Argentina que mencionan como fuente a canales de TV latinoamericanos (sin dar enlace) o a un artículo de Latina.pe que parece haber sido eliminado.

Si os fijáis, ninguna de las fuentes es de habla inglesa. No hay ninguna noticia parecida en la sala de prensa de Facebook, y ningún medio digital de los Estados Unidos (país de origen de Facebook) habla del tema. Ni rastro. Así que volvamos a El Universal, el único sitio en el que comentan que puede ser un fake, y leamos más atentamente:

No se ha encontrado ningun comunicado oficial de Facebook o de Zuckerberg con esta información, ni en su cuenta de Twitter, ni en la sala de prensa de Facebook, ni en su página. Todo parece indicar que ha sido un sitio que hace bromas el encargado de sacar la nota original que titulaba: "Facebook cerrará las cuentas con mala ortografía".

"Un Fail propio"

Si buscamos exactamente ese titular en Google, nos topamos con algunos medios más que se hacen eco de la noticia. Entre ellos tenemos a #ahnomame, quien decía exactamente lo mismo el 28 de abril del 2014. Sí, hace un año. Y de ahí enlazan a otra noticia en la que aseguran que ya se estaban cerrando páginas, en la que encontramos la prueba definitiva:

Si bien esta noticia es un Fail propio, esperamos que lo difundas con tus amigos cuya ortografía es horrorosa, que se asusten un poquito, y promovamos el buen uso del lenguaje en estas redes sociales tan utilizadas por el mundo. ¡Saludos!

Además, en ese blog se automencionan como fuente y enlazan algunas cuentas y servicios informáticos para aprovecharse de todo el tráfico que recogen, anunciándose incluso en los comentarios. Por lo tanto, queda claro que Mark Zuckerberg no es un "grammar nazi" y ninguna cuenta se cerrará por muchas faltas de ortografía que escriba su propietario. Ya tenemos un corrector integrado en el navegador, de modo que podemos intentar escribir mejor usando eso.

Recordad: siempre buscad la fuente original y contrastad. Y está bien buscar tráfico en las redes sociales, ¡pero tengamos algo de ética!

En Genbeta | Cazadores de Fakes

También te recomendamos

Cazadores de fakes: no, Floyd Mayweather no te va a regalar 2 millones de euros

Cazadores de fakes: no, el rugido del león de la MGM no se grabó así

¿Tienes una idea para una app financiera? CaixaBank ofrece 4.000 € en premios

-
La noticia Cazadores de Fakes: no, Facebook no cerrará cuentas de usuarios que cometan faltas de ortografía fue publicada originalmente en Genbeta por Miguel López .

Importante actualización de seguridad: WordPress 4.1.2 2015-04-21 18:11:00

Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.

Las vulnerabilidades que corrige son las siguientes:

• Vulnerabilidad crítica XSS que puede hacer que usuarios anónimos comprometa la seguridad de tu sitio.
• Se ha arreglado un fallo, existente desde WordPress 4.1, que permitía que se suban archivos sin nombre e inseguros.
• Desde WordPress 3.9 (ahí es nada) hay una vulnerabilidad XSS muy concreta que puede usarse para ataques de ingeniería social.
• Vulnerabilidad SQL que compromete a algunos plugins.

Así que no es solo una actualización menor importante de la rama WordPress 4.1 sino el empujón que necesitabas para actualizar si aún estás usando WordPress 3.9.

Ojo: Si tienes una página con WordPress (blog, portafolio, portal web, etc), actualiza inmediatamente 2015-04-21 13:43:06

 

Sucuri ha anunciado que ha detectado una vulnerabilidad en WordPress que podría habilitar que usuarios anónimos puedan comprometer la seguridad y contenido de un website. 

Lo grave del asunto, es que afecta no sólo a WordPress, sino a un gran número de conocidos plugins, como: 

• Jetpack
• WordPress SEO
• Google Analytics by Yoast
• All In one SEO
• Gravity Forms
• Multiple Plugins from Easy Digital Downloads
• UpdraftPlus
• WP-E-Commerce
• WPTouch
• Download Monitor
• Related Posts for WordPress
• My Calendar
• P3 Profiler
• Give
• Multiple iThemes products including Builder and Exchange
• Broken-Link-Checker
• Ninja Forms

Afortunadamente, una vez que Joost de Yoast detectó la vulnerabilidad en sus populares plugins, en lugar de lanzar una versión parchada y teniendo en cuenta que este agujero estaba presente en múltiples plugins, decidió hacer un esfuerzo coordinado, junto con Sucuri, para avisar a todos los autores de varios plugins. 

Por lo tanto, no se sorprendan si encuentran, además de la actualización de WordPress, una a varios de los plugins que utilizan.

Lo que deben hacer, es actualizar WordPress a la más reciente versión (4.1.2), y actualizar todos los plugins que muestren una actualización.

Recomendaciones

1. Parchar constantemente. WordPress y los plugins se actualizan de manera constante no sólo para añadir nuevas características, sino también porque usualmente, se parchan agujeros de seguridad. Mantener plugins actualizados es una obligación, si desean mantener una página segura.
2. Restringir el uso de plugins sólo a los necesarios. Mantengan sólo los plugins que consideran esenciales para sus páginas. No sólo por temas de rendimiento (demasiados plugins, terminarán por hacer que la página se ponga lenta), sino por seguridad. Lo mismo podemos decir de los temas. Sólo mantengan instalado el tema que usan. Y si no lo usan, bórrenlo, no lo dejen como inactivo.
3. Mantener un monitoreo constante. Es importante monitorear el estado de nuestras páginas para prevenir cualquier tipo de problema.

 

via

Etiquetas: noticias, wordpress

El artículo Ojo: Si tienes una página con WordPress (blog, portafolio, portal web, etc), actualiza inmediatamente apareció primero en arturogoga.

arturogoga - tecnologia para todos. Smartphones, tablets, tips y tutoriales

Pasos previos a la creaci
Consulte la Fuente de este Artículo

Mi Perfil en Linkedin