A un mes del lanzamiento de la próxima actualización mayor, WordPress ha lanzado con carácter urgente la versión 2.3.2 que corrige un error que ya se comentaba en la blogosfera y que permitía a cualquier persona acceder a los borradores de los posts a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.
La nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error.
En el apartado de mejoras, la nueva actualización permite personalizar el mensaje de error de base de datos.
Lista total de errores corregidos | Cambios entre las versiones 2.3.1 y 2.3.2
Quizás también te interese:
|
|
|
|
|
{ 9 trackbacks }
{ 2 comentarios }
Hola Manu! buenas madrugadas, a estas horas y tapando agujeros.. pero ¿van a estar mucho rato así?, porque la verdad que “aburren” a cualquiera..
En fin .. una buena hora para hacer de “albañil de wordpress”
Son cansinos de solemnidad entre las actualizaciones de los plugins, y las actualizaciones de seguridad, ya no sé que es peor si las “santas” actualizaciones de “Windows”, o las de “Wordpress” que “causal” y “casualmente” empiezan por “w” ya son dos “ww”.. ¿cual será la próxima “w”?
Un besote y me piro a hacer lo que hacen los humanos a estas horas.. dormir.. un día me dan una plaza de sereno de éstas..
Pues yo tengo la versión 2.3 y parece no tener la vulnerabilidad de los borradores. Lo mismo ha surgido en la 2.3.1…. actualizaré igualmente
PD: ¿Por qué no pones una ventana alert() de javascript cuando no se haya seleccionado lo de aceptar las normas de participación? Es un incordio reescribir el comentario
Los comentarios están cerrados.