30 Dic
Actualización urgente a Wordpress 2.3.2
Ayer fue lanzada la versión 2.3.2 de este CMS que es usado en multitud de blogs y que soluciona dos importantes fallos de seguridad. Uno de ellos permitía ver las entradas privadas y borradores. Otro mostraba distintos mensajes de error donde se rebelaban datos sobre la base de datos del blog.
Básicamente el primer error afectaba a la comprobación que el fichero query.php realizaba para permitir visionar las entradas. Siempre suponía que lse trataba del administrador si en la url se encontraba la cadena wp-admin, con lo cual se podía, fácilmente, acceder a estas entradas.
Para solucionar el segundo problema se permite crear una página de error personalizada, con lo cual se mostrará aquello que el usuario quiera. Para ello bastará con crear un fichero llamado db-error.php y alojarlo en el directorio wp-content.
Desde SoftHoy recomendamos a nuestros lectores bloggers que utilizan Wordpress que descarguen está actualización, que como se ha dicho, únicamente resuelve estos problemas de seguridad, que podrían comprometer el contenido del blog.
El chat dijo:
La verdad es que si necesitaba una actualizacion ya …..