Pues no, al final no se pudo esperar hasta marzo. Una importante vulnerabilidad en la implementación XML-RPC que permite a cualquier usuario registrado editar los posts de otro usuario han provocado el lanzamiento de esta versión menor que, de paso, corrige otros fallos menos importantes.
Si sólo quieres parchear el XML-RPC, puedes bajarte ese archivo ‘xmlrpc.php‘ para sustiruir el que tienes. Si prefieres realizar la actualización completa, pues lo de siempre.
De paso, se alerta de otra grave vulnerabilidad, esta vez en el plugin Wp-Forum. Como aún no existe parche, se recomienda borrarlo a la espera de mejor ocasión.
Como será la cosa que los desarrolladores nos recomiendan aprovechar el upgrade para cambiar nuestras contraseñas por otras más complejas 
Quizás también te interese:
|
|
|
|
|
{ 3 trackbacks }
{ 4 comentarios }
Hola
El fichero en uestión, ¿en que carpeta se encuentra?.
Saludos
Hola Eduard, no está en ninguna carpeta, fuera, donde el index.php y demás.
Saludos.
Lo único que cambiando sólo ese archivo seguirá la pequeña advertencia de que debemos actualizar a wordpress 2.3.3
Aunque yo he subido sólo el archivo en cuestión, para no andar con historias ^^_
Herzeleyd » Yo estoy a ver si me pongo
Un saludo.
Los comentarios están cerrados.