05
Feb
2008

WordPress 2.3.3, actualización crítica de seguridad

El equipo de Wordpress ha publicado hoy una actualización crítica de seguridad para la última versión de su CMS para blogs, que ahora pasa a ser WordPress 2.3.3. Entre otros pequeños arreglos de bugs, el problema resuelto más importante residía en una vulnerabilidad crítica que es más seria de lo que parece.

Concretamente, consiste en que gracias a una compleja consulta, un usuario cualquiera registrado en el blog puede editar comentarios del resto de la comunidad, incluso de otros usuarios regitrados o editores.

La actualización sólo radica en la sustitución del archivo xmlrpc.php, que es el que contiene la vulnerabilidad. Puedes descargar de nuevo WordPress o directamente el archivo para solucionar los problemas que hemos mencionado, como prefieras.

Vía: GHacks
Enlace: Wordpress.org | Descarga de xmlrpc.php

Categorias: Blogs, Internet y Seguridad

Etiquetas: WordPress,WordPress 2.3.3.

Dirección Trackback

Wordpress 2.3.2, publicada urgente actualización

Wordpress recibe dos actualizaciones de seguridad

Acrobat Reader 8.1.2, actualización crítica de seguridad

Lanzada la versión final de Wordpress 2.3.1

WordPress 2.7 RC1 disponible

Añadir un comentario

Añadir un comentario

Recuerda que esto es un servicio público que ofrecemos para intercambiar opiniones, conocimientos y experiencias. Por lo tanto, te pedimos un mínimo de educación y tolerancia. Todos los comentarios ofensivos, únicamente publicitarios o fuera de tema, serán borrados sin piedad.

Si te apetece, puedes emplear código html para resaltar o darle más dinamismo a tu comentario:
<a></a> <ul> <li></li> </ul> 

* Campos obligatorios