Llega wordpress 4.2 “Powell” , La versión de WordPress 4.2 ha sido nombrado Powell , en honor al musico de que el músico de jazz Bud Powell .

WordPress anuncia su versión 4.2 destacando su nuevo botón “Press this”. La idea es que al pulsar el botón de publicación cuando estemos visitando cualquier página web, se abra el editor de WordPress con información completa de la fuente.

De esta forma podemos incluir el botón en la barra de favoritos y, cuando visitemos un vídeo, una foto en Instagram, un tweet o un post en cualquier sitio, incluiremos información completa dentro de nuestro propio artículo, mucho más completa que en versiones anteriores.

En su vídeo se muestra como dicho botón funciona también a la perfección desde dispositivos móviles, incentivando las “publicaciones urgentes”.

Da soporte también a caracteres nativos de chino, japonés y coreano, símbolos musicales y matemáticos, y jeroglíficos.

Los enlaces que copiemos desde kickstarter o tumblr se transformarán ahora, en la versión 4.2, en contenido incrustado, agilizando así el proceso a la hora de copiar y pegar código.

Destacan también las mejoras realizadas en la visualización de temas, permitiendo navegar por la web en el nuevo template instalado sin que los lectores perciban el cambio, ayudando así a tener una idea mejor de cómo se ve nuestra nueva web en un ambiente de producción real.

Por último hablan de mejoras en la actualización de plugins, eliminando la rueda giratoria mostrando el progreso, ya que la actualización es casi inmediata.

Actualiza a la version 4.2.1 lo mas pronto posible

El equipo de WordPress publicó una actualización, es la 4.2.1, con la que tratan de solucionar un agujero de seguridad en la plataforma de WordPress.

Se trata de un ataque conocido como XSS (cross stored script). Un XSS es un script que suelen colocar en el formulario de comentarios de un blog o sitio web, y cuando el administrador entra a la sección de comentarios dentro del panel de control de WordPress, ese script se pone en funcionamiento.

Lo que hacen es inyectar código de javascript para poder obtener acceso al servidor a través de los plugins instalados.

En el siguiente vídeo puedes ver cómo han hecho una prueba para confirmar esta vulnerabilidad en una instalación básica de WordPress 4.2:

Eso sí, los que pueden hacer ese tipo de ataques tienen conocimientos para hacer ataques tipo hijack. No cualquiera se va a poner a hacer esto, y mucho menos va a entender cómo usar los datos que podría extraer.

Lo recomendable es que actualices  tan pronto puedas a la nueva versión 4.2.1.

Actualizacion critica a 4.2.2

Entre otras cosas, esta versión del popular CMS procede a la eliminación de un archivo HTML vinculado a Genericons que convertía en víctimas potenciales a temas como el Twenty Fifteen que se ofrece por defecto.

A finales de abril, los responsables de la plataforma WordPress ya lanzaron la versión 4.2.1 de su desarrollo como forma de asegurar una mayor protección de los usuarios.

Ahora vuelven a repetir jugada con el anuncio de WordPress 4.2.2. Y lo hacen, como la vez anterior, advirtiendo de que se trata de un actualización importante, de carácter crítico.

¿Qué quiere decir esto? Que si usas este CMS y no lo has hecho aún, no deberías esperar ni un minuto más para implementar la nueva versión.

Además de atajar hasta trece bugs que al parecer se remontaban ya de la numeración 4.2, WordPress 4.2.2 pone punto y final a tres vulnerabilidades que los ciberdelincuentes podían aprovechar a través de los denominados ataques de cross-site scripting.

Del fallo que más detalles han aportado desde WordPress es de aquel vinculado a Genericons y sus fuentes de iconos. Y, más concretamente a un archivo HTML incluido en dicha herramienta.

Lo que se ha hecho para combatirlo es introducir una solución que es capaz de buscar y eliminar el archivo en las páginas en las que está presente.