WordPress 2.3.2, actualización urgente de seguridad

A un mes del lanzamiento de la próxima actualización mayor, WordPress ha lanzado con carácter urgente la versión 2.3.2 que corrige un error que ya se comentaba en la blogosfera y que permitía a cualquier persona acceder a los borradores de los posts a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.

La nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error.

En el apartado de mejoras, la nueva actualización permite personalizar el mensaje de error de base de datos.

Lista total de errores corregidos | Cambios entre las versiones 2.3.1 y 2.3.2

30/12/2007
por Manuel M. Almeida
WordPress
bitácora blog borradores bug error vulnerabilidad weblog wp
11 comentarios

Lo que mal empieza

11 comentarios

[…] Descarga: WordPress 2.3.2 | Via: Mangas Verdes […]
- diciembre 30, 2007 12:55 AM
- By Bitelia » Actualización de seguridad en Wordpress (2.3.2)
Hola Manu! buenas madrugadas, a estas horas y tapando agujeros.. pero ¿van a estar mucho rato así?, porque la verdad que “aburren” a cualquiera..

En fin .. una buena hora para hacer de “albañil de wordpress” 😉

Son cansinos de solemnidad entre las actualizaciones de los plugins, y las actualizaciones de seguridad, ya no sé que es peor si las “santas” actualizaciones de “Windows”, o las de “Wordpress” que “causal” y “casualmente” empiezan por “w” ya son dos “ww”.. ¿cual será la próxima “w”? 😀

Un besote y me piro a hacer lo que hacen los humanos a estas horas.. dormir.. un día me dan una plaza de sereno de éstas.. 😀
- diciembre 30, 2007 1:44 AM
- By memori@
[…] actualización son borrar tus borradores o marcarlos con la opción urls amigables para buscadores. Mangas Verdes añade que la nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la […]
- diciembre 30, 2007 8:26 AM
- By :: OPCIONWEB.com » Blog Archive » Wordpress y tus borradores:: Experiencias Informáticas
[…] Bloggers que Hablaron de la noticia (I II III) Tags: seguridad • vulnerabilidad • […]
- diciembre 30, 2007 8:41 AM
- By Actualización Urgente de WordPress | La Comunidad DragonJAR
[…] pues si que era seria la actualización 2.3.2, con problemas de seguridad incluídas. Es que si no me lo aclara manuel, nunca me entero de las movidas […]
- diciembre 30, 2007 1:02 PM
- By Actualización wordpress 2.3.2 y limpieza de plugins | primate blog
Pues yo tengo la versión 2.3 y parece no tener la vulnerabilidad de los borradores. Lo mismo ha surgido en la 2.3.1…. actualizaré igualmente 😉

PD: ¿Por qué no pones una ventana alert() de javascript cuando no se haya seleccionado lo de aceptar las normas de participación? Es un incordio reescribir el comentario 🙁
- diciembre 30, 2007 3:18 PM
- By DraXus
[…] mas Información (I II III IV V VI VII VIII IX […]
- diciembre 31, 2007 12:56 AM
- By Es Necesario Actualizar WordPress de 2.3.1 a 2.3.2 | W3B-Master.com
[…] i com vaig llegir ahir en diversos weblocs de lectura diària, (Mangas Verdes, Sigt, etc) la gent de WordPress han tret una nova versió 2.3.2 a la que recomanaven […]
- diciembre 31, 2007 7:48 AM
- By En veu alta » edp.cat actualitzat a WP 2.3.2
[…] i com vaig llegir ahir en diversos weblocs de lectura diària, (Mangas Verdes, Sigt, etc) la gent de WordPress han tret una nova versió 2.3.2 a la que recomanaven […]
- diciembre 31, 2007 7:58 AM
- By » eltarla.com, actualitzar a WordPress 2.3.2
Wikio presenta su ránking mundial de blogs más influyentes…

Primero fue su ránking de blogs europeos, y ahora Wikio acaba de presentar su Top 20 mundial de blogs más influyentes, Top 20 mondial des blogs les plus influents, entre los que sólo hay tres europeos, TechCrunch Francia en el puesto 10, nosotros en…
- enero 06, 2008 1:00 AM
- By NotasD
[…] Descarga: WordPress 2.3.2 | Via: Mangas Verdes […]
- enero 06, 2008 3:08 AM
- By Actualización de seguridad en Wordpress (2.3.2) « Lestat-Blog De Seguridad Informatica