Cuatro días después de lanzamiento de la RC1, desde hace unas horas ya está disponible la descarga oficial de WordPress 2.0.2. Las instrucciones para la instalación o actualización son las mismas de siempre. El equipo de desarrolladores ha emitido una nota en la que reiteran que los fallos de seguidad publicados en las últimas semanas no lo son tal:

“Just a quick note: this is different than the snake-oil reports that went out on some security lists a few days ago. There were a couple, but they were either not actual security problems, too small to warrant a release, or just patently false. Remember: just because you read it on a mailing list doesn’t mean that it’s true. We’d be the first people to panic if there was an actual problem”.



Actualización (10 mar-13.32 h):
Tras un acalorado rifirrafe con Langer en los comentarios y las aportaciones de Mabel, he decidido no hacer caso a quienes aseguran que los problemas no reconocidos por WordPress no son importantes y proceder a aplicar el parche ofrecido por Daboblog. La diferencia es notable. Si quieres hacer la prueba, intenta a acceder a ‘http://tublogwp/wp-settings.php’ antes de parchear y haz lo mismo después. Antes de hacerlo, verás cómo se pone en evidencia la ruta de tu bitácora en el servidor, y una vez parcheado, aparecerá el siguiente mensaje:

“Disculpa, no estas autorizado a ver esta pagina. Codigo sugerido por www.neosecurityteam.net, impide el listado de directorios en WordPress, saludos, Dabo”.

Así que te recomiendo vivamente el parcheo. Pero, eso sí, fíjate bien en los archivos que debes parchear, y si mañana hay algún cambio no me vengas exigiendo responsabilidades. Ya sabes que estas cosas siempre son responsabilidad del usuario. La misma que yo he asumido al parchear y por la que no voy a ‘colgar’ a nadie.

Langer (si hubieras dado el consejo directamente sin entrar en críticas sin base, nos hubiéramos ahorrado energías) y Mabel, muchas gracias. Y Dabo, claro, también.

Share