L’home dibuixat

Fa uns dies vaig canviar el format de les URL del bloc, per tal d'eliminar-ne la data. Per tal de mantenir la compatibilitat amb les URL antigues, vaig afegir a l'Apache aquesta expressió regular:

RedirectMatch 301 /wp/([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://caballe.cat/wp/$4

És ben simple: separa els tokens de la URL i la transforma per tal de només tenir el títol. Això funciona correctament quan la URL és http://caballe.cat/wp/[any]/[mes]/[dia]/titol, però falla quan el títol és absent.

He estat fent diverses proves per ampliar la URL de forma que només s'apliqui quan la URL és del format /any/mes/dia/títol, és a dir quan el quart token tingui valor… però no me n'acabo de sortir.

Algun suggeriment?

Actualització: He trobat una extensió, Permalinks Moved Permanently, que soluciona el problema. Abans de generar l'error 404, verifica si l'entrada existeix al bloc.

Aquest matí m'he trobat amb l'anunci de la nova versió del WordPress, la 2.6.5. Es tracta d'una actualització de seguretat per tal de solucionar una vulnerabilitat de tipus XSS.

Hi ha dues opcions per a la instal·lació de la nova versió:

• Descomprimir tot el ZIP al mateix directori on hi ha la versió anterior.; és la via que he seguit jo i, com sempre, no m'ha donat cap problema.
• Actualitzar únicament els fitxers modificats. En aquest cas cal baixar el fitxer de la nova versió, descomprimir-lo i actualitzar els fitxers:

  wp-includes/post.php
  wp-includes/version.php
  wp-includes/feed.php
  xmlrpc.php
  wp-admin/users.php

  Els fitxers necessaris per solucionar la vulnerabilitat de seguretat són wp-includes/feed.php i wp-includes/version.php. Els altres fitxers s'han modificat per solucionar problemes funcionals menors.

Tot just ho acabo de recordar: l'últim rellotge que havia de canviar… el de WordPress, que no ho fa automàticament.

Cal anar a les Opcions->General i fer que la zona horària sigui UTC+1.

Quan ja esperava que la propera actualització del WordPress seria la tan comentada 2.7, aquest matí m'he trobat l'avís de publicació d'una actualització de seguretat.

WordPress 2.6.3 es publica per tal de solucionar un problema de seguretat a la biblioteca Snoopy, utilitzada per a la visualització de fonts RSS dins del panell d'administració.

Ens podem estalviar l'actualització completa, ja que en realitat només hi ha dos fitxers modificats:

• wp-includes/class-snoopy.php
• wp-includes/version.php

Jo he baixat el nou fitxer amb tota la versió. L'actualització ha funcionat com sempre, sense el menor problema.

Eina de Microsoft que instal·la algunes aplicacions web de codi obert dins de l'IIS 7.0: Graffiti, DoNetNuke, WordPress, Drupal, OSCommerce, a més d'altres eines pròpies de Microsoft…

Per a Windows Vista i Windows Server 2008. Més detalls sobre aquest instal·lador a Channel 8 o a la pàgina de descripció del producte.

Una de les característiques "menys" agradables del WordPress és el que fa amb les cometes. Per defecte, l'editor transforma les cometes –tant les simples com les dobles– en cometes elegants. Així la cometa simple ( ' ) passa a ser ( ’ ) mentre que la cometa doble ( " ) es transforma en ( “ ).

Encara per acabar de complicar-ho, WordPress tracta de detectar l'inici i el final de les cometes per substituir-les pels caràcters macos (les cometes dobles passen a ser “ i ”).

El problema és que aquesta conversió no acaba de funcionar bé… especialment quan s'utilitza un idioma com el català on hi ha apòstrofs. Ficar una paraula apostrofada dins d'unes cometes fa que WordPress no sàpiga on comença i acaba la sèrie. Això fa que sovint acabin fent això: “text.…“. Això és el que s'anomena com cometes vídues.

Un segon problema és que el caràcter “ queda molt bonic en text, però és horrible quan hi ha codi pel mig.

Afortunadament hi ha solució:

• Si és un bloc on hi ha codi, el millor és desactivar la conversió de les cometes i utilitzar els símbols simples de tota la vida, que formen part del joc de caràcters ASCII. Per això, la forma més senzilla és utilitzar l'extensió Unfancy Quotes.
  Alternativament es pot modificar el codi font de WordPress, però això té el desavantatge que cal fer-ho cada vegada que s'actualitzi el WordPress.
   
• Si volem tenir cometes boniques de forma correcta, la millor solució que he trobat és utilitzar l'extensió wp-typogrify. De moment he trobat que detecta correctament la utilització de les cometes, fent les substitucions que volem.

Acaba de sortir el WordPress 2.6.2, una actualització de seguretat que soluciona un problema amb el registre de nous usuaris, amb el qual es podria arribar a modificar la contrasenya dels usuaris actius del sistema. Només afecta a aquells llocs web on es permet el registre d'usuaris dins de WordPress.

Inclou també altres actualitzacions, però el problema amb els posts planificats encara hi és… per tant cal continuar aplicant el workaround explicat fa uns dies.

Prova de concepte de la vulnerabilitat (WordPress 2.6.1 SQL Column Truncation Vulnerability).