El lenguaje que amarás odiar
Xsponsor: 5 años hospedando VivaLinux!
WordPress 2.2 fué lanzado con este anuncio, incluyendo más de 200 correcciones de errores y, notablemente, integración de Widgets. Otras novedades importantes en esta nueva versión que hace obsoleta a la anterior rama 2.1 son:
Las dos ramas de desarrollo 2.1 y 2.0 de WordPress fueron actualizadas para corregir una conocida vulnerabilidad XSS y otras más importante XML-RPC. Por ello se recomienda a todos los ususuarios de este popularísimo sistema de administración de weblogs actualizarse cuanto antes. Otro cambio importante es la corrección pro-activa de todo el código de WordPress para protejerlo mejor contra futuros problemas.
Quienes descargaron la versión 2.1.1 de WordPress la última semana deberían leer esta advertencia y actualizarse a la más reciente versión 2.1.2 inmediatamente. El mensaje dice:
"Esta mañana recibimos una nota en nuestra lista de correo de seguridad alertando sobre la presencia de código inusual y altamente explotable en WordPress. El asunto fué investigado y parece que el WordPress 2.1.1 disponible para la descarga fué modificado... Se determinó que un cracker obtuvo acceso en uno de los servidores de WordPress.org y modificó el archivo".
Se publicó wp2drupal, una utilidad que permite migrar un blog de WordPress 1.5 o 2.0 a Drupal 4.7 (pero no posteriores). Artículos, comentarios, categorías y páginas son migradas correctamente, pero sólo en aquellos blogs "monousuarios".
Después de mucha expectación, la nueva versión de WordPress, el más usado de los blogs no preinstalados, ya está aquí. Si te atreves puedes descargar ya la nueva versión y ponerte a actualizar tu WordPress 1.5.x, pero si quieres estar seguro de todo, lo mejor es seguir el manual paso por paso (que no cuesta tanto, y seguro te ayuda).
Se ha lanzado la versión 2.0 de WordPress una de las herramientas para la creación de bitácoras (o "blogs") con más éxito de los últimos años. Wordpress además inaugura nuevo site, en el que incluye la posibilidad de alojar una bitácora gratuita.
WordPress-Pg es un buen intento de portar la popular aplicación para la creación de weblogs WordPress de MySQL a PostgreSQL. La versión actual de WordPress-Pg, v1.0, fué construída a partir de la v1.2.1 de WordPress y fué probada con PostgreSQL 7.4.
Se encontraron vulnerabilidades de seguridad en la popular aplicación de blogging escrita en PHP WordPress (GPL), usada últimamente para migrar blogs del aún más popular MovableType por sus actuales condiciones de licenciamiento. Algunos scripts de WordPress no realizan su validación correctamente, lo que los deja vulnerables a ataques de XSS (cross-site scripting) que potencialmente podrían permitir a terceros introducir contenidos ilegítimos en sitios que lo usen.