Pues no, al final no se pudo esperar hasta marzo. Una importante vulnerabilidad en la implementación XML-RPC que permite a cualquier usuario registrado editar los posts de otro usuario han provocado el lanzamiento de esta versión menor que, de paso, corrige otros fallos menos importantes.
Si sólo quieres parchear el XML-RPC, puedes bajarte ese archivo ‘xmlrpc.php‘ para sustiruir el que tienes. Si prefieres realizar la actualización completa, pues lo de siempre.
De paso, se alerta de otra grave vulnerabilidad, esta vez en el plugin Wp-Forum. Como aún no existe parche, se recomienda borrarlo a la espera de mejor ocasión.
Como será la cosa que los desarrolladores nos recomiendan aprovechar el upgrade para cambiar nuestras contraseñas por otras más complejas
Quizá también te interese...
- Nuevo parche de seguridad para Mac Os
Bueno, ahora que estoy a punto de volver a ser un maquero (sí, aún estoy esperando que me lleg ...
- Bug en el registro de usuarios de WordPress
Status Quo reporta un nuevo e importante error de seguridad en WordPress que afecta al registro...
- WordPress 2.8.3, nueva actualización urgente
Ryan Boren nos avisa en el blog oficial. Desgraciadamente, se dejó atrás algunas cosas importa ...
- WordPress 2.6.2 soluciona dos graves problemas de seguridad
Pues ya hay información acerca de la versión urgente 2.6.2 de WordPress: la nueva actualizaci� ...
- WordPress 2.2.3
A falta de dos semanas para el lanzamiento de WordPress 2.3, acaba de ser publicada la versión...