Actualización urgente a Wordpress 2.3.2
Esteban 30 Diciembre 2007
Ayer fue lanzada la versión 2.3.2 de este CMS que es usado en multitud de blogs y que soluciona dos importantes fallos de seguridad. Uno de ellos permitía ver las entradas privadas y borradores. Otro mostraba distintos mensajes de error donde se rebelaban datos sobre la base de datos del blog.
Básicamente el primer error afectaba a la comprobación que el fichero query.php realizaba para permitir visionar las entradas. Siempre suponía que lse trataba del administrador si en la url se encontraba la cadena wp-admin, con lo cual se podía, fácilmente, acceder a estas entradas.
Para solucionar el segundo problema se permite crear una página de error personalizada, con lo cual se mostrará aquello que el usuario quiera. Para ello bastará con crear un fichero llamado db-error.php y alojarlo en el directorio wp-content.
Desde SoftHoy recomendamos a nuestros lectores bloggers que utilizan Wordpress que descarguen está actualización, que como se ha dicho, únicamente resuelve estos problemas de seguridad, que podrían comprometer el contenido del blog.
Enlaces a este artículo
Añade un comentario
Un comentario
Deja un comentario
El chat dijo:
La verdad es que si necesitaba una actualizacion ya …..