A un mes del lanzamiento de la próxima actualización mayor, WordPress ha lanzado con carácter urgente la versión 2.3.2 que corrige un error que ya se comentaba en la blogosfera y que permitía a cualquier persona acceder a los borradores de los posts a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.
La nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error.
En el apartado de mejoras, la nueva actualización permite personalizar el mensaje de error de base de datos.
Lista total de errores corregidos | Cambios entre las versiones 2.3.1 y 2.3.2
11 comentarios
[…] Descarga: WordPress 2.3.2 | Via: Mangas Verdes […]
Hola Manu! buenas madrugadas, a estas horas y tapando agujeros.. pero ¿van a estar mucho rato así?, porque la verdad que “aburren” a cualquiera..
En fin .. una buena hora para hacer de “albañil de wordpress” 😉
Son cansinos de solemnidad entre las actualizaciones de los plugins, y las actualizaciones de seguridad, ya no sé que es peor si las “santas” actualizaciones de “Windows”, o las de “Wordpress” que “causal” y “casualmente” empiezan por “w” ya son dos “ww”.. ¿cual será la próxima “w”? 😀
Un besote y me piro a hacer lo que hacen los humanos a estas horas.. dormir.. un día me dan una plaza de sereno de éstas.. 😀
[…] actualización son borrar tus borradores o marcarlos con la opción urls amigables para buscadores. Mangas Verdes añade que la nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la […]
[…] Bloggers que Hablaron de la noticia (I II III) Tags: seguridad • vulnerabilidad • […]
[…] pues si que era seria la actualización 2.3.2, con problemas de seguridad incluídas. Es que si no me lo aclara manuel, nunca me entero de las movidas […]
Pues yo tengo la versión 2.3 y parece no tener la vulnerabilidad de los borradores. Lo mismo ha surgido en la 2.3.1…. actualizaré igualmente 😉
PD: ¿Por qué no pones una ventana alert() de javascript cuando no se haya seleccionado lo de aceptar las normas de participación? Es un incordio reescribir el comentario 🙁
[…] mas Información (I II III IV V VI VII VIII IX […]
[…] i com vaig llegir ahir en diversos weblocs de lectura diària, (Mangas Verdes, Sigt, etc) la gent de WordPress han tret una nova versió 2.3.2 a la que recomanaven […]
[…] i com vaig llegir ahir en diversos weblocs de lectura diària, (Mangas Verdes, Sigt, etc) la gent de WordPress han tret una nova versió 2.3.2 a la que recomanaven […]
Wikio presenta su ránking mundial de blogs más influyentes…
Primero fue su ránking de blogs europeos, y ahora Wikio acaba de presentar su Top 20 mundial de blogs más influyentes, Top 20 mondial des blogs les plus influents, entre los que sólo hay tres europeos, TechCrunch Francia en el puesto 10, nosotros en…
[…] Descarga: WordPress 2.3.2 | Via: Mangas Verdes […]