Debido a los errores que se han encontrado en la versión 2.3.1, es que se recomienda, urgentemente, actualizar WordPress con la última versión, la 2.3.2.

Aparentemente, el fallo más importante que se encontró fué en la seguridad ya que la privacidad de nuestros borradores se veía gravemente comprometida en la versión anterior.

Según manifiestan, el problema radicaba en una comprobación de usuario en el fichero wp-includes/query.php, en el que daba por supuesto que eras administrador si encontraba wp-admin/ en la URL del navegador. Por lo tanto, sin ser usuario, permitía a cualquier persona acceder a los borradores a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.

Lo primero que debes hacer es descargar WordPress 2.3.2. Luego es conveniente que realices un back up de la base de datos.

Una vez realizado el back up, borra el directorio “/wp-admin/” y luego el directorio “/wp-includes/”. Si se utiliza alguna traducción entonces borrar todo su contenido excepto el subdirectorio “/wp-includes/languages/”.

Borrar todos los ficheros del directorio donde está instalado WordPress, excepto “wp-config.php” o cualquier otro que se haya añadido tras la instalación: robots.txt, .htaccess, favicon.ico, etc.

Sube al servidor los nuevos directorios “/wp-admin/” y “/wp-includes/”, y los ficheros del directorio de raíz menos “wp-config-sample.php”.

Luego ve al panel de administración de tu WordPress y comprueba que la release es la 2.3.2.

Por una cuestión de seguridad te recomendamos que borres los ficheros “/wp-admin/upgrade.php” y “/wp-admin/install.php”.

Ya desde la aparición de la versión 2.1 de WordPress, podemos encontrar en la administración, un sistema denominado wp_scheduler que nos permite mostrar a los usuarios de nuestro sitio ciertos eventos o anuncios que queremos comunicar y que hemos programado con anterioridad para un momento concreto.

Por otra parte, la misma función pero por medio de pop ups lo podemos realizar utilizando el plugin Pop up scheduler, un sistema que nos permite fijar una fecha en concreto en la cual se mostrará al usuario un pop up, previamente diseñado, con el mensaje deseado.

Descargar  WP Popup Scheduler Plugin

Sobre wp_sheduler single event y wp_schedule event
Mas plugins para WordPress
Herramientas para WordPress II Parte

• Pack de archivos de Idiomas para Joomla! 1.5 RC4 de la parte pública (front)
• Pack de archivos de Idiomas para Joomla! 1.5 RC4 de la parte administrativa (back- end)

Ya se encuentra disponible para descargar la nueva versión candidata Joomla 1.5 RC4 el cual marca un punto importantísimo en el desarrollo de este sistema de gestión de contenidos. Tal es así que incluso hay quienes especulan con que esta podría ser la última versión candidata y ya proximamente estaríamos hablando de la aparición de una versión estable.

Esta nueva versión implica un verdadero compromiso por parte de todos aquellos colaboradores que voluntariamente ofrecieron su esfuerzo y que fué posible con tan sólo una semana de trabajo.

El nombre con el que han decidido denominar al código de esta versión es Karibu, un término proviniente del idioma Swahili y que significa cerca, muy cerca…

Para más información visita el Sitio Oficial de Joomla! en Español 

En cuestión de dos días se lanzaron dos versiones beta de lo que será la próxima versión estable de WordPress, la 2.3.2, cuyas principales novedades giran en torno a la seguridad y la base de datos.

A vía de ejemplo:

1. El ticket 5473 hace que no se muestren los errores de la base de datos cuando hay un problema,  salvo que se defina lo contrario en el fichero wp-config.php así: define(’WP_DEBUG’,true);
2. El ticket 5500 ahora te permite crear una página de error de conexión a base de datos personalizada, sólo hay que crearla en wp-content/db-error.php. Con esto ya no habrá que tocar código
3. Los errores de seguridad 5487 y el 5495 son catalogados como de alta importancia, el 5487 crea una situación en que las entradas futuras y los borradores pueden ser vistos y el 5495 es una falta de comprobación: se puede apuntar a una base de datos inexistente y iniciar la instalación, la cual sigue su curso hasta que llega a un bucle sin fin.
4. El 5325, comenta que todas las funciones comunmente denominadas“para la plantilla” (the_title(), the_permalink()) van canalizadas por medio de get_post() el cual hace cache del contenido.El tema es que hace la cache antes de filtrar el contenido por lo que estas funciones tendrán que ejecutarse cada vez. Este filtrado lo hace con sanitize_post y sanitize_post_field.
5. Por último, esta beta modifica aspectos en lo que tiene que ver con la la forma de autentificar usuarios y de generación de cookies.

El equipo de Goldscripts.com desea a usuarios de nuestros scripts, lectores regulares y amigos en general, una muy feliz navidad!!!

Lamentablemente se siguen encontrando errores de seguridad en las últimas versiones de Icy Phoenix

Este parche fué publicado en el día de ayer en el sitio oficial de PhpBB en español, y corregirá los problemas de ataques que se rebibían debido a tener los Registros Globales encendidos.

Para instalar este parche, deberás borrar todo el contenido de la carpeta includes/stat_modules/, y una vez hecho esto, subir el contenido del parche.

Este parche sirve tanto para la version 1.1.0.15d como para la 1.1.7.22a RC1.

Para descargar el parche, deberás registrarte en el sitio oficial de PhpBB en español y luego hacer click aqui.

Imaset 2.1 es un plugin de WordPress mediante el cual podrás agregar efectos a las imágenes de tu blog desde el editor.

Carcateristicas principales de Imaset 2.1:

1. Los efectos o filtros que puedes agregar a tus imágenes son:  marcos, reflejos, sombras, perspectivas, desenfoques, colores, relieve, bordes, desenfoque, entre otros.
2. Navegación más rápida: En este plugin, la navegación está a cargo de JavaScript, por lo que todas las tareas resultaran el doble de rápidas.
3. Aplicación directa o personalizada: Todos los filtros pueden ser aplicados con sus valores por defecto, o personalizados a tu gusto obteniendo un resultado óptimo.
4. Historial de efectos:  Esta nueva versión posee un historial de los filtos que haz utilizado en una imagen, pudiendo eliminar lo que no te guste.
5. Filtros: La versión posee dos tipos de filtros, los básicos del núcleo y otros que son externos y que se encuentran almacenados en la carpeta src/. Esto permite crear nuevos filtros usando una API , y así añadirte nuevos filtros, subiendo un simple archivo XML

Descarga Imaset 2.1 haciendo click aqui

Se acerca la navidad y es el momento de trasladar el espiritu navideño a nuestros blogs.

En el artículo anterior, te presentamos una colección de temas navideños para WordPress y ahora te enseñamos como hacer para que lluevan copos de nieve en tu blog.

Si usas Joomla! es muy fácil ya que lo único que tienes que hacer es descargar el módulo Snow, instalarlo y luego publicarlo.

Si usas WordPress, debes descargarte el plugin wpSnow, descomprimirlo y subirlo a la carpeta wp-content/plugins. Luego vas al panel de la administración y lo activas.

Si accedes al archivo wpSnow.js puedes modificar algunos valores como la frecuencia y la cantidad de copos de nieve de esta forma:

numberSnow = 5;
snowInterval = 5;
snowPrefix = ‘./wp-content/plugins/flocs/’;
speed = 1;

Temas navideños gratis para WordPress

En este artículo te presentamos una recopilación de templates navideños para tu blog de WordPress:

1. Christmas Days. Descargar
2. Christmas Gifts. Descargar 
3. Vermilion Christmas. Descargar 
4. Christmas bells. Descargar
5. Christmas 1 1.2. Descargar 
6. V4NY Christmas3 1.0. Descargar 
7. Christmas Tree. Descargar
8. V4NY Christmas2 1.0. Descargar 
9. V4NY Christmas1 1.0. Descargar 
10. V4NY Christmas4 1.0. Descargar