Vuelve un poco de tranquilidad a la parte de mi que se estresa cuando tiene asuntos pendientes. Patchstack marcó como corregida la vulnerabilidad en List Category Posts en la versión 0.92.0 del plugin 🥳 Wordfence todavía no actualizó su sitio y sigue teniendo mensajes alarmantes para las pobres personas que decidan instalar este plugin. Pero allá ellos (Actualizado unos días después: ya marcan la vulnerabilidad como parcheada en 0.92.0). Desde hace un buen tiempo nos han venido reportando "vulnerabilidades" en el código. Pero siempre con un detalle: un usuario malicioso tiene que tener acceso al escritorio de WordPress para poder editar […]

Desde mayo venimos luchando con Wordfence y Patchstak, que reportaron un problema de seguridad en el plugin de WordPress List Category Posts. Con Klemens, el otro "mantenedor" que ha venido aportando mucho al código del plugin, venimos conversando del tema por correo electrónico. El "fallo de seguridad" o la "vulnerabilidad" que reportan es que un usuario con acceso al sistema de archivos y permisos de al menos editar un post o página, puede incluir PHP malicioso. Ahora, un usuario que tiene acceso al sistema de archivos y a editar contenido, puede hacer mucho más daño por otros lados que con […]

Ayer publiqué la versión 0.91.0 de List Category Posts, el plugin para WordPress. Hace un tiempo habían reportado una "vulnerabilidad crítica", y se me fue pasando hasta que se hizo pública. Varios usuarios me escribieron preocupados por el asunto. Es entendible, que si un sistema te avisa que estás usando un plugin con una vulnerabilidad crítica, entiendas que es grave. Sin embargo, para hacer uso de esa vulnerabilidad, el sistema ya tiene que estar comprometido. La persona con intenciones maliciosas necesita de antemano tener acceso al servidor para poder subir un archivo. También necesita tener un usuario autenticado, con acceso […]

El diseño actual del blog cuenta con varios "widgets" nativos de WordPress. Estoy usando los widgets "clásicos", de antes que agregaran toda la infraestrtuctura basada en bloques. Dos de estos se veían bastante mal con el diseño por defecto, Archivos y Categorías. Éstos publican un elemento HTML select con los respectivos contenidos esperados: Archivos - una lista de selección con los meses desde que existe el blog como para entrar a ese archivo Categorías - una lista jerárquica de las categorías del contenido del blog Mi objetivo entonces era encontrar una forma de editar el HTML y/o CSS como para […]

Este no ha sido un buen año para WordPress. No voy a entrar en detalle de lo que ha pasado, una búsqueda rápida online da la información necesaria para leer sobre el tema. Pero esto ha llevado tanto a mucha gente a renunciar a Automattic, como a reconsiderar el uso de WordPress en sí. Personalmente vengo pensando migrar de WordPress a otra cosa desde hace años. El blog empezó en Blogger en 2007. Después de poco tiempo, migré a un hosting en linuxuruguay y eventualmente hosting propio con WordPress. Al ver que pensaba seguir con el blog, necesitaba tener control […]

Hace un tiempo tenía instalado en este blog el plugin de WordPress Subpage Listing. Es un plugin bastante simple que permite listar las sub-páginas de una página. Dada una página superior con páginas anidadas, si poníamos el siguiente comentario en el contenido: <!--%subpages%--> se generaba una lista de las páginas anidadas con enlaces a cada una. Usaba este plugin en páginas como Acerca De, donde listo la Política de Privacidad, Licencia y más, que son páginas anidadas de "Acerca De". Sin embargo, el plugin ha sido completamente abandonado con la última actualización hace 11 años. Así que en su momento […]

Ayer publicamos una actualización del plugin de WordPress List Category Posts, la versión 0.84. Se trata de una versión bastante especial por varias razones. En primer lugar, porque la publicación estuvo prácticamente 100% a cargo de Klemens Starybrat, uno de los colaboradores del plugin que más ha trabajado en el plugin en los últimos años. Klemens viene respondiendo preguntas en el foro de WordPress, resolviendo problemas en GitHub, actualizando el código, agregando funcionalidad y más. Ya es un colaborador oficial con permisos en GitHub y listado en la página del plugin como colaborador. También desarrolló un plugin que provee una […]

W3Techs - World Wide Web Technology Surveys provee información sobre el uso de varias tecnologías en sitios web, y produce y publica estudios sobre el asunto. Recientemente señalaron un nuevo hito en la historia del querido WordPress: WordPress es usado por 30.0% de todos los sitios web, una cuota de mercado del 60.2% del mercado de los CMS (sistemas de gestión de contenidos). El 50.2% de los sitios web no usa un sistema de gestión de contenidos. De los que sí los usan, el más cercano a WordPress es Joomla, con apenas un 6.3% del mercado, Drupal con un 4.4%, […]

Ya que hay un canal de Telegram para las actualizaciones del blog, faltaba automatizar la publicación de nuevos posts en dicho canal. Para usuarios de WordPress en general la primera solución es instalar un plugin. Pero para qué seguir llenando de plugins un WordPress si podemos hacerlo nosotros! Y siempre es divertido meterse con bots... Telegram tiene una API que nos permite hacer cosas de manera bastante rápida. Hay que seguir varios pasos, pero no hay que dejarse intimidar. Ya creado el canal, necesitamos crear un bot que será el encargado de publicar mensajes automáticamente. Y para crear un bot, […]

Hace 7 años armé por necesidad de este mismo blog un plugin de WordPress: List Category Posts. Arrancó siendo un script bastante básico. Medio implementaba el API de shortcode de WordPress (que creo salió poco después) con una expresión regular (en esa época estaba fanatizado con las expresiones regulares y las tiraba por todos lados) y armaba una lista de posts dada una categoría. Como comentaba cuando salió la versión 0.24, es mi propio monstruo de Frankenstein, por lo que el código no es lo más lindo de ver. De todas formas en algún momento el año pasado me tomé […]

Vagrant es probablemente la herramienta que me ha ahorrado más horas de configuración de ambientes de desarrollo. Desde que empecé a usar Vagrant, he adelgazado 10 kilos en apenas 2 semanas, se me dejó de caer el pelo, todas mis estimaciones son precisas y no recibo más Spam. Hace poco descubrí y empecé a usar Varying-Vagrant-Vagrants, un proyecto en constante evolución que provee una configuración Vagrant basada en desarrollo WordPress. Nos da un ambiente bastante típico de producción para que podamos probar, romper, desarrollar y tirar código en WordPress sin dañar un sitio en producción ni pasar una hora instalando […]

Hace unos días descubrí The Periodic Table of WordPress Plugins: Se ha contribuido con más de 30.000 plugins de WordPress al Directorio de Plugins de WordPress.org. Millones de sitios son impulsados por estos plugins, desarrollados y mantenidos por una comunidad open-source asombrosa en todo el mundo. Esta tabla muestra los 108 plugins más populares de WordPress, rankeados por cantidad de descargas. Pueden visitarla en plugintable.com: Me sorprendió gratamente encontrar a List Category Posts en la lista de plugins 🙂

Leyendo mis feeds RSS me encuentro con la noticia: WordPress 3.6 Release Candidate. Hace un tiempo solía "emocionarme" con nuevas versiones de WordPress. ¿Qué le habrán agregado en esta versión? ¿Qué le habrán mejorado? Últimamente he perdido casi totalmente el interés por la plataforma. Lo uso porque es lo que vengo usando desde 2007 en este blog. Sigue siendo sumamente práctica en algunos aspectos, la usabilidad es bastante buena, es fácil de usar y todo eso. En principio -para mí- perdió la gracia que tenía de hackear la plataforma. Meter nuevas funcionalidades a través de plugins, modificar cosas para que […]

Después de más de 8 meses sin tocar el código de List Category Posts, llegó el día en que me armé de paciencia y volví a actualizarlo.