Contenido

Actualización urgente de WordPress 2.6.3

24 oct

+ 10

Se ha detectado un bug en la libreria Snoopy y esto nos obliga a actualizar nuestro WordPress. Debido que se trata de una vulnerabilidad que compromete la seguridad del sistema, WordPress nos recomienda actualizar lo más rápidamente posible para evitar problemas.

¿Como actualizar?

Para actualizar nuestro WordPress para solventar este problema, podemos optar por una actualización completa, osea descargando todos los ficheros y subir todo WordPress a nuestro servidor o simplemente subir los ficheros involucrados en la vulnerabilidad.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php
  • Gracias!!

    Me alegro que se pueda cambiar con dos archivos, no me hubiera sentido con fuerzas de actualizar todo tan temprano…

  • Hola Andrés.
    No estoy muy puesto en estas cosas de actualizar el wordpress pues hasta ahora he tenido la suerte de tener a alguien más cualificado cerca que lo hacía por mí, pero ahora quiero hacer yo estas cosas y me surge una duda.

    Yo tengo instalada la versión 2.5. ¿Hago la actualización completa o si cambio los dos archivos que comentas en el blog también funciona?.

    No se si eres la persona más adecuada para preguntar esto, pero si a la que desde hace más tiempo sigo…

    Un saludo y enhorabuena por el blog. Es muy instructivo.

  • @Nacho Cuevas: Haz la actualización completa. De WordPress 2.5 a la 2.6 hay muchos cambios.

    Saludos

  • Hombre Andrés… tanto como urgente no sé eh.

    WP sólo usa Snoopy para obtener los feeds que se muestran en el dashboard. Los propios desarrolladores de WP la han calificado de bajo riesgo.

    Tampoco hay que alarmar al personal innecesariamente, que luego se quejan de que WP tiene muchos fallos de seguridad.

  • @Samuel: El problema es que hay miles de plugins que usan Snoopy y esta vulnerabilidad puede comprometer el sistema. Ante estas cosas más vale prevenir que curar y WordPress ha hecho bien en decir donde se ha detectado el bug y ha aclarado que no es cosa suya.

    Saludos

  • No uso WordPress, pero, sí la biblioteca Snoopy. Muchas gracias por la información Andrés. :)

  • La próxima vez que haya una actualización de WP, vendré a leer anieto2k antes de darme el trabajo de actualizar tooooooodos los ficheros.
    Muchas gracias!

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.