Una aplicación social basada en WordPress será lanzada en algún momento de este año.

Así lo anunció Matt Mullenweg - el creador del CMS - durante una entrevista en The Start Conference. La aplicación llamada BuddyPress será una versión multiusuario de WordPress, y permitirá suscribir usuarios, crear perfiles, y galerías de fotos, entre otras cosas.

Ya es posible descargar la versión 2.6 de WordPress.

Luego del lanzamiento de la primer Release Candidate del CMS más popular de todos, ya es posible descargar la versión 2.6 final. Incorpora, como se imaginarán, algunos cambios que comentaremos a continuación, y recibió el nombre de “Tyner” en honor al pianista McCoy Tyner.

La empresa HP lanzó un plugin que permite configurar opciones de impresión en un blog.

Gracias al conjunto de herramientas agrupadas bajo el nombre Tabblo Print, los desarrolladores pueden adapatar el contenido de un blog para que las impresiones sean más atractivas.

Si bien no es frecuente que sitios en español lleguen a la portada de Digg, en ocasiones ocurre tan grata sorpresa (recuerden a T_T hace un par de semanas). Pero, no todo es bueno allí; dado que Digg posee más de un millon de usuarios, la mayoría de los sitios chicos/medios son incapaces de soportar una cantidad tan grande y rápida de tráfico.

Sin embargo, ahora existe una manera de aguantar el torrente de visitas, simplemente instalando un plugin para WordPress llamado Digg Defender.

Si eres de esas personas que escriben o comentan en blogs frecuentemente, seguramente te habrá pasado alguna vez de perder algún texto largo que hayas escrito con dedicación, por haber seguido algún link que te alejó del sitio donde estabas o por haber cerrado el navegador sin querer.

A muchos les pasó esto alguna vez (me incluyo). Por suerte, a alguien se le ocurrió crear un script para el GreaseMonkey que nos preguntará, en el caso de que hayamos escrito algo en una caja de texto y estemos saliendo de la página, si realmente queremos salir del sitio.

El script nos mostrará una ventana similar a la que aparece cuando estás escribiendo un post en WordPress y te quieres ir del sitio sin publicar o guardar la noticia.

| Descarga el script: Protect TextArea

En muchos paquetes de software, es normal encontrar vulnerabilidades que son llamadas características por los propios autores.

Tal es el caso, que aspectos que quizás dan una comodidad al usuario (por ejemplo, en antiguos Windows, el ejecutar procesos sin privilegios de Administrador), presentan una falla potencial en dos sentidos, podría ser aprovechada por cualquiera, y segundo, al estar presente como una característica, su uso puede no estar registrado/controlado y el mismo es fácil de lograr (a fin de cuentas, es una característica más …).

En este caso, voy a presentar una vulnerabilidad-característica, que está presente en WordPress (todas las versiones, la última incluída), la cual reside en el sistema de comentarios.

Prueba de Concepto

Supongamos que Pepito, con su correo pepito@gmail.com, decide enviar un comentario a TechTear, y registra sus datos tal como los mencionamos recién.

Nombre: Pepito
Correo: pepito@gmail.com
Web: http://www.techtear.com
Mensaje: Estamos fritos…

El sistema de WordPress (en caso de que al menos un mensaje enviado sea aceptado por los moderadores), permitirá que de ahora en más si alguien con el nombre Pepito de correo pepito@gmail.com, envía un mensaje (sea el mismo Pepe, o su amigo Manolo), este sea automáticamente aceptado por el sistema, y por ende publicado.

Esta funcionalidad responde a la comodidad de los moderadores de comentarios para el momento de aceptar/denegar los mismos, y para que la persona que escribe, no tenga que registrarse y pueda enviar comentarios de rápida aceptación (sin moderación previa).

Solo funciona si la pareja de datos viene perfecta, es decir Nombre Completo y correo utilizado exacto, no importa la URL ni el mensaje que se escriba.

Desconozco realmente si esta opción se puede deshabilitar, y en caso de poderse, sugiero que se haga.

Posibles usos

• Suplantar identidad de personas dueñas del Blog.
• Ingresar código malicioso (y en el caso de suplantar identidad del Admin, resaltar dicho código) que afecte al visitante (y no al sitio en sí).
• SPAM

Posible soluciones

• Activar comentarios solo para usuarios registrados
• Cambios estructural de WordPress: que al momento de ingresar el comentario, se le pida al Nombre una keyword (que sería usada en cada momento que quisiera postear sin loguearse). La misma no sería una clave propiamente dicha, sino un identificador válido no conocido por otros. Se entiende que el correo y el nombre de la persona, es fácilmente conseguido.
• Modificar WordPress para moderar TODOS los comentarios, incluso personas registradas.

Todas las personas que tienen un blog en Wordpress saben lo que es un plugin, o por lo menos debería saberlo, y por lo general utiliza varios para ambientar su blog a gusto.

A continución mostramos el top 5 de una lista que generó el sitio Staska.net sobre los 30 plugins para Wordpress más utilizados:

1. Akismet - Viene por defecto con Wordpress y es la mejor solución al molesto spam que se genera.
2. Google Sitemap Generator - Que Google nos conozca es muy importante y generando un sitemap es una buena manera de lograrlo.
3. Related Posts - Basándose en el texto de cada entrada, muestra enlaces a los posts relacionados con la misma. Muy útil para mostrar más de lo que hemos escrito en nuestro blog.
4. Wp-Contact Form - Genera un formulario de contacto que podemos añadir en nuestro blog para que los visitantes se contacten con nosotros.
5. Wordpress database Backup -  Genera backups de nuestros archivos del blog ante cualquier problema, de esos que estan a la orden del día.

Fuente y 25 plugins más: Staska.net

Tener un blog está muy de moda, es la puerta al mundo para todo eso que siempre quisiste decir y no tuviste la oportunidad. Hay varios servicios que nos ofrecen la posibilidad de tener nuestro blog de forma gratuita y sin tener demasiados conocimientos en informática, los ejemplos más conocidos son Wordpress.com y Blogger, aunque hay muchos más.

A continuación explicaremos paso a paso como crear un blog en Wordpress, que si bien no es tan configurable tiene todas las ventajas que nos ofrece el CMS más popular sin tener que tocar ningún archivo .PHP ni nada por el estilo.

Parece que la gente de WordPress está trabajando sin descanso, y esto lo digo por la pronta aparición de una nueva versión de Wordpress, cuando la anterior se lanzó hace poco más de una semana.

Además de esto, apareció un problema bastante raro, donde un hacker cambió el paquete de instalación que estaba alojado en los servidores de WP.

Más allá de esta situación, Antonio Cambronero posteó en su blog los pasos a seguir para actualizar de WordPress 2.1.1 a 2.1.2 sin problemas.

1. Realizar un backup de la base de datos.
2. Borrar el directorio “/wp-admin/”.
3. Borrar el directorio “/wp-includes/”. Si se utiliza alguna traducción entonces borrar todo su contenido excepto el subdirectorio “/wp-includes/languages/”.
4. Borrar todos los ficheros del directorio donde está instalado WP, excepto “wp-config.php” ni cualquier otro que se haya añadido tras la instalación: robots.txt, .htaccess, favicon.ico, etc.
5. Descargar y descomprimir la nueva release.
6. Subir al servidor los nuevos directorios “/wp-admin/” y “/wp-includes/”.
7. Subir los ficheros del directorio raíz, menos “wp-config-sample.php”.
8. (No aplicable para migrar de 2.1.1 a 2.1.2). Al entrar al panel de administración la primera vez, después de realizar los pasos anteriores, se muestra el mensaje siguiente: “Your database is out-of-date. Please upgrade” con el enlace para actualizar la base de datos.
9. Por seguridad borrar los ficheros “/wp-admin/upgrade.php” y “/wp-admin/install.php”.

Informan desde el blog oficial de WordPress que en los últimos 3 o 4 días un cracker modificó parte del código de la version 2.1.1 alojada en sus servidores de wordpress.org, incluyendo allí un exploit; por lo que, quienes lo hayan descargado en dicho período de tiempo, deben actualizar a la versión 2.1.2 inmediatamente. Esa es la única versión afectada, y no todas dentro de ella tampoco, sino, como dijimos, sólo las que han sido descargadas recientemente. Además, para evitar inconvenientes, resetearon el password de ciertos usuarios, por lo que es posible que tengan que reestablecerlo antes de volver a ingresar.

Link | Descargar Wordpress 2.1.2