WordPress 3.9.2 Actualización de Seguridad

WordPress 3.9.2 ya está disponible como una versión de seguridad para todas las versiones anteriores. Le recomendamos actualizar sus sitios inmediatamente.

Esta versión corrige un posible problema de denegación de servicio en el procesamiento de XML de PHP, reportada por Nir Goldshlager del Equipo de Salesforce.com Seguridad del producto. Fue fijado por Michael Adams y Andrew Nacin del equipo de seguridad de WordPress y David Rothstein del equipo de seguridad de Drupal. Esta es la primera vez que nuestros dos proyectos han coordinado versiones de seguridad conjunta.

WordPress 3.9.2 también contiene otros cambios de seguridad:

  • Corrige un posible, pero poco probable la ejecución de código al procesar los widgets (WordPress no se ve afectada de manera predeterminada), descubierto por Alex Concha del equipo de seguridad de WordPress.
  • Evita que la divulgación de información a través de ataques de entidad XML en la biblioteca externa getid3, reportados por Ivan Novikov de servidores de la institución.
  • Añade protecciones contra ataques brutales contra tokens CSRF, reportados por David Tomaschik del equipo de seguridad de Google.
  • Contiene algunos endurecimiento de la seguridad adicional, como la prevención de cross-site scripting que podría ser activado sólo por los administradores.

Apreciamos revelación responsable de estas cuestiones directamente a nuestro equipo de seguridad. Para obtener más información, consulte las notas de la versión o consultar la lista de cambios.

Los sitios que admiten actualizaciones automáticas de fondo se actualizarán a WordPress 3.9.2 dentro de las 12 horas. (Si usted todavía está en WordPress 3.8.3 o 3.7.3, que también será actualizado a 3.8.4 o 3.7.4. No apoyamos las versiones anteriores, así que por favor actualice a 3.9.2 para el último y más grande. )

FakePress

FakerPress un nuevo plugin para crear contenido de prueba para WordPress ofrece a los desarrolladores y usuarios de WordPress, una solución muy fácil de crear contenidos falsos para fines de prueba.

Hay muchos casos en los que tendrá el contenido para comprobar cómo un sitio o en este caso un tema de WordPress está funcionando. Sin embargo, puede ser realmente mucho tiempo para crear todos los datos manualmente.

Un plugin como FakerPress viene a su rescate y le ayuda a realizar su trabajo con un par de clics, puede crear todos los datos importantes que puede que tenga que probar la instalación.

Crear datos falsos para:

Mensajes
Usuarios
Etiquetas
Categorías
Comentarios

Las características más notables:

Crear HTML al azar para probar su tema
Generar comentarios con los datos del usuario al azar
Cree términos falsos Taxonomía y asignarlo a mensajes aleatorios
Generar falsas datos de usuario para probar su plugin

Idiomas:

Inglés
Portugués (Brasil)

Descargar FakePress

WordPress 3.9 “Smith”

La versión 3.9 de WordPress, llamado “Smith” en honor del organista de jazz Jimmy Smith, está disponible para su descarga o actualización en su panel de WordPress. Esta versión cuenta con una serie de mejoras que esperamos que te encantará.

Mejora de edición visual

El editor visual actualizada tiene una mejor velocidad, accesibilidad, y soporte móvil. Usted puede pegar en el editor visual de su procesador de textos sin tiempo para limpiar un estilo desordenado perdiendo. (Sí, estamos hablando de ti, Microsoft Word).

Editar imágenes fácilmente

Con un acceso más rápido a las herramientas de cultivo y rotación, ahora es mucho más fácil de editar las imágenes, mientras que la edición de mensajes. También puede escalar las imágenes directamente en el editor de encontrar el sistema más adecuado.

Arrastre y suelte sus imágenes

Cargar las imágenes es más fácil que nunca. Sólo tienes que arrastrar ellos desde su escritorio y soltarlos en el editor.

Previstas Galería

Galerías muestran una hermosa cuadrícula de imágenes directamente en el editor, al igual que lo hacen en su mensaje publicado.

Haga más con el audio y el vídeo

Las imágenes tienen galerías; Ahora hemos añadido sencilla de audio y listas de reproducción de vídeo, para que pueda mostrar su música y clips.

Widgets en vivo y vistas previas de cabecera

Añadir, editar y reorganizar los widgets de su sitio justo en el personalizador tema. No “guardar y sorprender” – Vista previa de los cambios en vivo y sólo guardarlos cuando esté listo.

La herramienta de mejora de imagen de cabecera también le permite cargar, recortar, y administrar los encabezados al personalizar su tema.

Impresionante nuevo navegador tema

Buscando un nuevo tema debe ser fácil y divertido. Piérdete en el suministro ilimitado de temas libres WordPress.org con el hermoso nuevo navegador tema.

Descargar

Enlace de descarga.

WordPress 3.4 “Green”

WordPress 3.4 ya está aquí. Se ha llamado a esta version “Green”, en honor del guitarrista Grant Green.

Esta versión incluye importantes mejoras en la personalización tema, encabezados personalizados, incorporación de Twitter, y subtítulos de fotos.

El cambio más grande en WordPress 3.4 es el personalizador tema que te permite jugar con distintas diseños y ajustes para el tema actual o al que estes pensando en cambiar sin publicar los cambios al publico. Para los temas que lo soportan, puede cambiar los colores, fondos e imagen personalizada de cabecera. Hay más planes para el personalizador en el futuro.

En el resto de la administración nos daremos cuenta de que los ajustes hacen nuestra vida diaria más fácil. Por ejemplo, si tenemos un montón de temas que hemos hecho que sea más rápido para buscar todos a la vez, sin paginación. Hemos hecho posible el uso de imágenes de tu biblioteca de medios para llenar los encabezados personalizados, y para que puedas elegir la altura y la anchura de las imágenes de cabecera.

Hemos ampliado nuestro apoyo para incluir los tweets: solo escribe un enlace de Twitter en su propia línea en el editor de entradas y se convierte en un hermoso Tweet incrustado. Y, por último, los subtítulos de imagen se han mejorado para permitir que los enlaces HTML, como, en los mismos.

Simple Google Connect

Simple Google Connect es un framework y una serie de sub-sistemas que te permiten agregar cualquier tipo de funcionalidad de Google a tu blog de WordPress. Esto le permite tener un sitio integrado, sin un montón de codificación, y todavía te permite personalizarlo exactamente de la manera que quieras.

Después de activar el plugin y la creación de una aplicación de Google para su sitio, usted puede activar las piezas individuales de la funcionalidad que le permite integrar su sitio de varias maneras.

Requiere WordPress 3.3 y PHP 5.

  • Permite a su sitio web para conectarse a Google a través de varios APIs de Google.
  • Botón de +1.
  • Accede a través de Google para comentarios (y el uso de avatares de Google).
  • Inicie sesión con las credenciales de Google.
  • Badges de Google+ para páginas.

Pulgin: Simple Google Connect

WordPress 3.3.2

WordPress 3.3.2 ya está disponible y es una actualización de seguridad para todas las versiones anteriores.

Tres bibliotecas externas incluidas en WordPress recibieron actualizaciones de seguridad:

  • Plupload (versión 1.5.4), que usa WordPress para subir multimedia.
  • SWFUpload, que WordPress utilizaba anteriormente para subir multimedia y todavía puede estar en uso por los plugins.
  • SWFObject, que WordPress utilizaba anteriormente para integrar el contenido de Flash y todavía puede estar en uso por los plugins y temas.

WordPress 3.3.2 también se soluciona de:

  • Limitación en escalar privilegios en la administración del sitio pueden desactivar los plugins en toda la red cuando se ejecuta una red de WordPress en determinadas circunstancias.
  • Cross-site scripting vulnerabilidad cuando lo puede hacer clic en las direcciones URL.
  • Cross-site scripting en las vulnerabilidades de las redirecciones después de publicar comentarios en los navegadores más antiguos y cuando el filtrado de URL.

Estos temas fueron solucionados por el equipo de seguridad de WordPress. Cinco errores mas también se han arreglado en la versión 3.3.2. Consulte el registro de cambios para obtener más detalles.

Descarga WordPress 3.3.2 o actualizar ahora desde el panel → Menú de actualizaciones en el área de administración de su sitio.

WordPress potencia 48 blogs del top 100

Según un estudio realizado por PingdomWordPress es ahora el responsable de potenciar 48 de los 100 mejores blogs.

Ya sabemos que WordPress potencia el 19% de la web, pero ahora sabemos lo bien que le va como una plataforma de blogs en general. Fuera de los 100 mejores blogs de encuestados, WordPress es una de las 12 plataformas utilizadas y potencia 48 bitácoras del Top 100. A modo de comparación, el resultado más alto siguiente fueron los 12 blogs que se ejecutan en una plataforma personalizada, seguido de 8 que se negaron a comentar, y por último 7 corriendo Movable Type.

Sí, has leído bien. De las principales plataformas de blogs utilizados por los primeros 100, WordPress viene en primer lugar con 48, seguido de Movable Type con 7. ¡Esa es una ventaja considerable!

Error con los acentos en el corrector ortográfico

Hay un pequeño error en el plugin del corrector ortográfico de TinyMCE cuando corrige palabras en español con acento. Para solucionar es sencillo, abre el archivo /wp-includes/js/tinymce/plugins/spellchecker/classes/GoogleSpell.php y busca:
$sug = explode("t", utf8_encode($this->_unhtmlentities($matches[0][4])));
y sustituyela por:
$sug = explode("t",$this->_unhtmlentities($matches[0][4]));

BotBlocker

BotBlocker es un anti-spam-bots. Sin los molestos captchas, no hay preguntas de matemáticas, ni contraseñas, solo bloquea el spam.

Dado que la gran mayoría del spam enfocado en WordPress es automatizado, el objetivo de BotBlocker es el de impedir robots de spam de comentarios solamente y no obstaculizar los usuarios. Esto se logra mediante el uso de la tecnología honeypot, que engaña al bot de spam en la identificación de sí mismo mediante la realización de acciones que un ser humano no hace.

Características BotBlocker incluyen:

  • Listo para usarse una vez instalado.
  • Automáticamente detiene el spam-bots de comentar.
  • Cero obstáculo para los usuarios: no captchas, las preguntas de matemáticas, contraseñas o de entrada adicional que se requiera.
  • Cero falsos positivos.
  • Se puede configurar para bloquear por completo contra los robots de spam o comentarios marcarlos como spam.
  • Los mensajes de spam de detección se puede ajustar fácilmente.
  • No javascript o las cookies necesarias
  • Se engancha en wp-comments-post.php para evitar que los spam-​​bots envien directamente comentarios.
  • Debería funcionar bien con la mayoría de formularios de comentarios personalizados.
  • No hay claves de la API se requiere

Descargar: BotBlocker

¿Que plugin antispam utiliza?