Bueno, pasaron muchos meses desde que publiqué el último RC del PostRev y sobran razones para tanta tardanza, mi vida agitada y ser un único developer principalmente.

Pero eso no significa que el proyecto muere, el Open Source nunca muere! así que aquí está la última versión con muchos bugs corregidos.

También notarán que volví al diseño original, el mismo que descargarán ustedes y que les aparecerá por primera vez, es puro HTML y CSS mal armado por un no-diseñador, así que pueden divertirse bastante.

A continuación les dejaré los detalles del nuevo PR, la versión 0.7.0 final depende de cuantos bugs encontremos en esta, una vez terminado con esto pasaremos a la 0.8, así directamente porque vendrá con grandes cambios, principalmente la codificación de caracteres. De hecho, este blog ya está funcionando íntegramente en UTF-8, algo que complicaría mucho las cosas en un pasaje en una misma versión.

La que les dejo para descargar está todavía en el viejo formato ISO-8859-1 , para la 0.8.0 tendremos todo en UTF-8 y será imperativo la migración de los datos de la base de datos de cada blog. Bueno, pero sigamos con el 0.7.0.

Descarga aquí, el resto de información dando el salto

Además de soporte para PHP5 y MySQL 5 (que de hecho, si lo instalan así como está, el PostRev funciona en ambos! así está en este mismo servidor), alguna urgencia más para la versión 0.7 final?

Si, muchos problemas laborales y demasiados proyectos a la vez, se agradecen aportes, ya varios me han escrito para pasar bugfixes, Zurdito y Pasiterist, mucho también para laburar en la parte de seguridad, se agradecen aportes en ese sentido ya que es obvio que el PR es un colador y no soy un experto en el tema (menos sobre Cross Server Scripting, XSS)

Pero la idea es sacar una versión 0.7 final en los próximos días y encarar una 0.8 ya con cambios radicales en la parte de registro y control de usuarios, un módulo para que estos aporten material y ya ir definiendo el theme final, es decir, que no se agreguen demasiadas características que obliguen a hacerlo de nuevo cada vez que cambiamos de versión.

Además de esto tengo como idea reemplazar el administrador por uno separado del diseño del resto del sitio, de esta forma tendría más libertad para ajustarlo a las necesidades de los administradores y podría ampliar el esquema de permisos, ideas, ideas, falta tiempo

Seguimos con las correcciones.

Se agregan los bugfixes de InYexion.com.ar para dos vulnerabilidades prioritarias. El agregado, por si encuentran otro problemita, es:

if((isset($_REQUEST['dir']) || isset($_GET['dir']) || isset($_POST['dir'])) && !defined("dir")){ die("Fixed bug by InyeXion."); }

Créditos para la gente de InyeXion, esto evita que se infiltre una variable $dir cuando el servidor está configurado para registrar las variables globales.

Otro bug es en el manejo de sesiones, logout borra bien las variables de sesión para evitar problemas con el logueo.

También arregla un problemita para conectarse con mysqli.php (PHP5 + MySQL5) más o menos testeado.

Archivos modificados RC2 a RC3:

/seguro.php
/common.php
/db/mysqli.php
/themes/default/encabezado.php
/themes/default/preview_post_completo.php
/themes/default/preview_minipost_completo.php

Gracias a la gente de Inyexion.com.ar me entero de un bug de posible inyección de código en varios módulos. Los mismos son arreglables con pocas líneas y forman parte del código de la RC3 del Post Revolution 0.7.0, espero tener listo el paquete, mientras pueden ver el bugfix aquí y en que archivos modificar código, es sencillo, simplemente agregar unas líneas.

Tengo que probarlo bien pero creo que no en todos los servers funciona el bug, en los que tienen el Register Globals en on (todavía muchos ISPs mantienen esa maldita configuración) permite que uno inyecte el valor de la variable $dir.