WordPress 2.3.3, parche urgente de seguridad

05 de febrero de 2008 a las 14:40h

Pues no, al final no se pudo esperar hasta marzo. Una importante vulnerabilidad en la implementación XML-RPC que permite a cualquier usuario registrado editar los posts de otro usuario han provocado el lanzamiento de esta versión menor que, de paso, corrige otros fallos menos importantes.

Si sólo quieres parchear el XML-RPC, puedes bajarte ese archivo ‘xmlrpc.php‘ para sustiruir el que tienes. Si prefieres realizar la actualización completa, pues lo de siempre.

De paso, se alerta de otra grave vulnerabilidad, esta vez en el plugin Wp-Forum. Como aún no existe parche, se recomienda borrarlo a la espera de mejor ocasión.

Como será la cosa que los desarrolladores nos recomiendan aprovechar el upgrade para cambiar nuestras contraseñas por otras más complejas :P

Quizá también te interese...

  • Nuevo parche de seguridad para Mac Os

    Bueno, ahora que estoy a punto de volver a ser un maquero (sí, aún estoy esperando que me lleg ...

  • Bug en el registro de usuarios de WordPress

    Status Quo reporta un nuevo e importante error de seguridad en WordPress que afecta al registro...

  • WordPress 2.8.3, nueva actualización urgente

    Ryan Boren nos avisa en el blog oficial. Desgraciadamente, se dejó atrás algunas cosas importa ...

  • WordPress 2.6.2 soluciona dos graves problemas de seguridad

    Pues ya hay información acerca de la versión urgente 2.6.2 de WordPress: la nueva actualizaci� ...

  • WordPress 2.2.3

    A falta de dos semanas para el lanzamiento de WordPress 2.3, acaba de ser publicada la versión...

Sobre el autor
Manuel M. Almeida
Ver biografía