Se ha hecho de rogar algo más de lo previsto pero ya tenemos en marcha el nuevo blog que os comentaba en la entrada sobre mis vacaciones.

Es algo totalmente diferente a lo que estoy haciendo hasta ahora, además como os comenté se trata de un blog colaborativo en el que de momento publicaremos dos personas. La idea es hacer una bitácora de entretenimiento, una centralización de los vídeos, chistes, ocurrencias, powerpoints, bromas, audios, etc. que vayamos encontrando por la web (o de cosecha propia) y que nos llamen la atención, intentando siempre huir de los contenidos de los sitios más famosos que ya suelen visitar todos a no ser que el material sea de la entidad suficiente como para justificarlo. En definitiva un lugar donde despejarnos de tanto gadget, tecnología, blog, y pasar un rato divertido.

El sitio se llama Conejo Binario (http://conejobinario.com), esperamos que os guste y os sirva para lo que está pensado: para pasar un rato divertido que nos haga reír o al menos esbozar una sonrisa y que sirva para olvidarnos de las cosas cotidianas.

En el apartado “sobre nosotros” tenéis una dirección de e-mail donde podréis comentarnos o enviarnos todo lo que consideréis que pueda ser interesante en vistas a que lo publiquemos. Los que hagáis uso de esta opción indicadnos vuestro nombre y página web para que los referenciemos en caso de salir a portada. Y por supuesto también estamos abiertos a vuestras opiniones, críticas constructivas y sugerencias.

¡Os esperamos allí!

Bueno, pues haciendo una revisión de todas las plantillas que hemos publicado, estas son las que presentan el riesgo de seguridad del que hablábamos en el post anterior:

• Soul Vision
• Ultimate Blogger
• Xhilaration
• AdSensation Blue

Después de leer sobre este fallo he modificado lo más rápido posible las 4 plantillas afectadas y las he vuelto a subir de manera que los que se las descarguen a partir de ahora ya no tienen ningún riesgo en este aspecto. Lo malo es que al usar Filedropper como sistema de almacenamiento se han perdido las estadísticas de descarga de los archivos anteriores, pero bueno prefiero eso mil veces antes que no arreglar este desaguisado inesperado.

Si habéis implementado alguna de ellas y habéis hecho algunas modificaciones a mano en los archivos, deciros que en todos los casos el fallo se encuentra en las últimas líneas del archivo header.php (al menos yo no lo he visto en ningún otro sitio). Sólo tenéis que hacer la sustitución que os comentaba en el anterior post y arreglado, es un cambio muy sencillo y rápido y de esta manera no tendréis que subir la plantilla entera otra vez y no perderéis los cambios realizados.

Después de leer este artículo de Ayuda Wordpress me he puesto a revisar todas las plantillas que hemos traducido y he podido comprobar que algunas están afectadas por este posible riesgo de seguridad.

Según leemos en Ayuda Wordpress:

Todo proviene de un código muy utilizado por los desarrolladores de themes que puede resultar en un ataque Cross Site Scripting (XSS), y es el uso de la variable PHP_SELF sin precederla de htmlspecialchars.

La solución que allí proponen tiene un fallo según parece, lo que debemos hacer es comprobar nuestra plantilla (normalmente los archivos header.php, search.php, searchform.php y por seguridad también 404.php) y buscar el siguiente código (si está):

<?php echo $_SERVER['PHP_SELF']; ?>

Y cambiarlo por el siguiente:

<?php echo htmlspecialchars($_SERVER['PHP_SELF']) ?>

Espero poder adecuar esta misma noche las plantillas que tenemos ahora mismo subidas para que incorporen este cambio. También incluiré una lista de las plantillas afectadas.

PD: otra solución que se apunta en los comentarios de Ayuda Wordpress por parte por ejemplo de aNieto2k es cambiarlo por la siguiente función, la cual parece más adecuada que la anterior:

Visto que realmente creo que esta es la mejor opción (de hecho así es como está en las plantillas que no estaban afectadas por este riesgo de seguridad) recomiendo que hagáis esta implementación en vez de la anterior, y de hecho voy a reprogramar las plantillas y volverlas a subir con ella.

Hoy os presento la que posiblemente sea la traducción de la que más orgulloso estoy hasta el momento: plantilla/theme freicurv2.0 en español.

El motivo de este orgullo es, para empezar, que se trata de la evolución de una plantilla (freicurv) que ha sido muy famosa por su alto grado de integración, refiriéndome con esto a que es factible usarla en blogs de muy diversa temática dado su aspecto limpio y sin demasiadas sobrecargas, pero que se nota que está muy bien pensado y diseñado. Por otra parte la traducción ha sido algo más dificultosa dado que el theme usa una estructura de archivos algo diferente y más numerosa. Sigo con mi ego subido porque esta nueva versión 2.0 todavía no está presente en nuestro idioma en ninguno de los blogs “clásicos” sobre plantillas (al menos yo no lo he visto). Por último porque le he dado unos pocos toques personales (que os contaré después por si queréis quitarlos) para que ofrezca más funcionalidad.

Bien, volviendo al tema principal estamos ante una plantilla muy limpia y clara, en la que predominan los tonos negro, gris y blanco y la cual tiene muchas características especiales y sorprendentes por lo que os recomendamos la lectura de este artículo entero:

• 2 o 3 columnas 
• 3 sidebars derecha (1, 2 y 3)
• Preparado para widgets
• No tiene ningún apartado específico para publicidad pero se puede añadir a través de código o widget de texto
• Página 404 personalizada
• Preparado para Asides (posts rápidos tipo Twitter que aparecen en la barra lateral, arriba de la caja de búsqueda)
• Comentarios del autor destacados sobre los demás (requiere un cambio en el código, ver la entrada completa para más información)
• Contiene archivo PSD para poder modificar la cabecera fácilmente
• Podéis ver la estructura completa del tema aquí

Podéis ver una demo online aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo

Hoy os traemos la plantilla/theme Adsensation Blue en español, la cual está diseñada para maximizar los espacios publicitarios, sean de Adsense u otros.

Al igual que el anterior tema tiene predominio del color azul y del negro, con fondo blanco para los posts:

• 3 columnas
• 3 sidebars a la derecha (top, left, right)
• Preparado para widgets
• Preparado para publicidad
• Preparado para los plugins WP-Pagenavi, Sociable, Breadcrumb-NavXT y Rob Marsh’s Similar Posts, Recent Posts and Recent Comments (leer el readme.txt)
• Página 404 personalizada
• Ancho 920
• Favicon personalizado
  

Podéis ver una demo online aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo

Os presentamos la plantilla Xhilaration la cual hemos traducido al español y ponemos a vuestra disposición para su libre descarga.

Se trata de un theme con tonalidades oscuras que tiene como base el mismo que usamos en Mundoblog. Los colores predominantes son el azul y el negro y las entradas tienen fondo blanco.

• 3 columnas
• 3 sidebars a la derecha (top, left, right)
• Preparado para widgets
• Preparado para publicidad
• Preparado para los plugins Breadcrumb-NavXT y Rob Marsh’s Similar Posts, Recent Posts and Recent Comments (leer el readme.txt)
• Página 404 personalizada
• Ancho 960
• Favicon personalizado
  

Podéis ver una demo online aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo

Estamos que nos salimos traduciendo plantillas/themes para Wordpress. Queremos tener un álbum bastante considerable en el menor tiempo posible y nos hemos puesto las pilas. Este es el segundo tema que publicamos hoy, ya que hace unas horas veíais que poníamos a vuestra disposición la plantilla Soul Vision.

Pues bien, la que ahora nos ocupa tiene como colores predominantes el negro, el blanco y el gris y además tiene un diseño bastante cuidado y un poco diferente a lo normal:

• 3 columnas
• 2 sidebars (derecha)
• Preparado para widgets
• Preparado para publicidad (banners y Adsense)
• Página 404 personalizada
• Ancho: 960
• Colores predominantes: gris, negro, blanco
• Favicon personalizado
  

Podéis ver una demo online aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo

Hoy ponemos a vuestra disposición una verdadera preciosidad de plantilla/theme: Soul Vision.

• 3 columnas
• 2 sidebars (derecha)
• Preparado para widgets
• Preparado para avatars
• Preparado para wp-pagenavi
• Página 404 personalizada
• Ancho: 1000
• Favicon personalizado
  

Podéis ver una demo online aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo

Ponemos a disposición de los lectores la plantilla Stylish Royal, pero modificada y traducida al español por Mundoblog. Aquí tenéis una imagen, podéis hacer clic en ella para verla con más detalle:

• 3 columnas
• Preparado para widgets
• Página 404 personalizada
• Zona de Banners 125×125

Leer el resto de este artículo

Empezamos con el fabuloso theme Amazing Grace el cual hemos traducido y adaptado para que incluirlo en vuestro blog sea lo más fácil posible. Aquí tenéis una imagen:

• 3 columnas
• Preparado para widgets
• Optimizado para rápida descarga, no usa javascript
• Soporte para gravatars
• Reduce URLs largas en comentarios
• Página 404 personalizada
• Preparado para Adsense
• Optimización para SEO

Podéis verlo en vivo aquí. La demostración está en inglés pero vosotros lo tendréis en español gracias a Mundoblog.

Leer el resto de este artículo