Contenido

WordPress 2.3.3. Actualización de seguridad

5 feb

+ 19

Al despertarme y abrir el blog veo que los chicos de WordPress han detectado un bug de seguridad que afecta especialmente al XMLRPC, permitiendo que cualquier usuario registrado editara los posts de otros usuarios.. Lo que nos lleva a una actualización de seguridad dejando la versión actual de WordPress en la 2.3.3. Se recomienda actualizar el sistema por completo, pero si eres de los que les da pereza basta con actualizar el fichero xmlrpc.php que se encuentra en la raiz de nuestro WordPress.[Descargar]

  • Una duda: si actualizo sólo los archivos modificados supongo que me quedaré con el aviso de actualización de WP, ¿qué hay que cambiar para decirle a WP que mi versión ya es la 2.3.3?

  • Espero no empezar con problemas de compatibilidades de plugin.

  • Hola anieto2k,

    Primero gracias por tus post sobre WordPress, personalmente me parecen muy útiles para toda la comunidad de usuarios. Hoy puedo además contribuir un poco a tu post con un comentario constructivo:

    Para los que nos gusta optimizar nuestro tiempo (supongo que la mayoría), reemplazando xmlrpc.php habremos actualizado WordPress a al versión 2.3.3, pero con este cambio nos seguirá apareciendo el mensaje de actualización pendiente en la ventana de administración (como indica la persona que hay hecho el primer comentario). No es un grave problema, podemos vivir con ello, pero cuando haya algún otro cambio de seguridad no seremos notificados.

    Es por ello, que os recomiendo que también cambiéis la versión de WordPress en el fichero
    wp-Includes\version.php
    Cambiar manualmente el valor de $wp-version = ‘2.3.2’ a la versión ‘2.3.3’. De esta forma el sistema interpretará que estáis en la versión 2.3.3, lo cual es verdad si habéis reemplazado el fichero y además os aparecerán los mensajes de actualización cuando surjan nuevas actualizaciones. La versión de la base de datos sigue siendo la misma la 6124.

  • De momento con vuestra ayuda todo funciona perfecto :D

  • He instalado wordpress 2.3.3 y observo un problema en la administración de plugins.
    Con las instalación vienen solo los plugins Akismet y Hello.php pero cuando el navegador intenta leer la página de los plugins, en IExplorer 6 da un error de página no encontrada y Firefox 2.0.0.11 se muestra una página en blanco.

    Si borro los dos plugin desaparece el problema y se muestra la página de plugins indicando “No es posible abrir el directorio de plugins o no hay plugins disponibles.”

    ¿Alguien tiene este problema?

  • Al insertar un Custom Fiel en la version de wordpress 2.3.3 el post me da un error el cual dice en recuadro:

    Service Temporarily Unavailable

    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.