Los desarrolladores de WordPress acaban de lanzar una nueva actualización (la cuarta en tan sólo unos meses) que corrige un importante agujero de seguridad que, según afirma el propio Dougal Campbell, acaban de descubrir. En concreto, el problema tiene que ver con una vulnerabilidad en el archivo “xmlrpc.php”.
Se recomienda la actualización urgente o, en su defecto, eliminar de inmediato el citado archivo del directorio de WP. La nueva versión es la 1.5.1.3, si bien el programa pide ya a gritos la anunciada 1.6, siempre y cuando, claro está, no se presente tan vulnerable como lo han sido las últimas.
{ 1 comentario }
La carrera por ser los primeros hace que saquen a la luz nuevas versiones poco probadas y claro, cada dos por tres actualizaciones de seguridad.
En cualquier caso nada que decir por todo aquel trabajo que se realiza de modo altruista, como es el equipo de WordPress (y otros muchos CMS que hay por ahí, bastante dignos, por cierto).
Los comentarios están cerrados.
{ 2 trackbacks }