30 diciembre 2007 Internet

WordpressAyer fue lanzada la versión 2.3.2 de este CMS que es usado en multitud de blogs y que soluciona dos importantes fallos de seguridad. Uno de ellos permitía ver las entradas privadas y borradores. Otro mostraba distintos mensajes de error donde se rebelaban datos sobre la base de datos del blog.

Básicamente el primer error afectaba a la comprobación que el fichero query.php realizaba para permitir visionar las entradas. Siempre suponía que lse trataba del administrador si en la url se encontraba la cadena wp-admin, con lo cual se podía, fácilmente, acceder a estas entradas.

Para solucionar el segundo problema se permite crear una página de error personalizada, con lo cual se mostrará aquello que el usuario quiera. Para ello bastará con crear un fichero llamado db-error.php y alojarlo en el directorio wp-content.

Desde SoftHoy recomendamos a nuestros lectores bloggers que utilizan WordPress que descarguen está actualización, que como se ha dicho, únicamente resuelve estos problemas de seguridad, que podrían comprometer el contenido del blog.

Más info | WordPress
Descarga | WordPress

También te puede interesar

Comentarios

1 comentario

Enlaces y trackbacks

  1. Actualización urgente de Wordpress | Mareos de un Geek 27 julio 2008

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *