Pues no, al final no se pudo esperar hasta marzo. Una importante vulnerabilidad en la implementación XML-RPC que permite a cualquier usuario registrado editar los posts de otro usuario han provocado el lanzamiento de esta versión menor que, de paso, corrige otros fallos menos importantes.
Si sólo quieres parchear el XML-RPC, puedes bajarte ese archivo ‘xmlrpc.php‘ para sustiruir el que tienes. Si prefieres realizar la actualización completa, pues lo de siempre.
De paso, se alerta de otra grave vulnerabilidad, esta vez en el plugin Wp-Forum. Como aún no existe parche, se recomienda borrarlo a la espera de mejor ocasión.
Como será la cosa que los desarrolladores nos recomiendan aprovechar el upgrade para cambiar nuestras contraseñas por otras más complejas 😛
7 comentarios
Hola
El fichero en uestión, ¿en que carpeta se encuentra?.
Saludos
Hola Eduard, no está en ninguna carpeta, fuera, donde el index.php y demás.
Saludos.
[…] que íbamos a descansar pero no. Hay una actualización urgente tal y como nos contaban puntualmente esta mañana en Mangas verdes. El problema de seguridad está en el archivo xmlrpc.php […]
Lo único que cambiando sólo ese archivo seguirá la pequeña advertencia de que debemos actualizar a wordpress 2.3.3 🙂
Aunque yo he subido sólo el archivo en cuestión, para no andar con historias ^^_
[…] Por razones de seguridad, te recomendamos actualizar a WordPress 2.3.3. Aprovecha este fin de semana, eso no tarda nada así que actualiza. Más información aquí. […]
Herzeleyd » Yo estoy a ver si me pongo 😛
Un saludo.
[…] Febrero 6, 2008 · No Comments Por razones de seguridad, te recomendamos actualizar a WordPress 2.3.3. Aprovecha este fin de semana, eso no tarda nada así que actualiza. Más información aquí. […]