Pues no, al final no se pudo esperar hasta marzo. Una importante vulnerabilidad en la implementación XML-RPC que permite a cualquier usuario registrado editar los posts de otro usuario han provocado el lanzamiento de esta versión menor que, de paso, corrige otros fallos menos importantes.

Si sólo quieres parchear el XML-RPC, puedes bajarte ese archivo ‘xmlrpc.php‘ para sustiruir el que tienes. Si prefieres realizar la actualización completa, pues lo de siempre.

De paso, se alerta de otra grave vulnerabilidad, esta vez en el plugin Wp-Forum. Como aún no existe parche, se recomienda borrarlo a la espera de mejor ocasión.

Como será la cosa que los desarrolladores nos recomiendan aprovechar el upgrade para cambiar nuestras contraseñas por otras más complejas 😛

Share