Consultorio del Dr. Ogalinski

Supongo que todos aquellos que tengan WordPress 2.3.x ya vieron que hay una notificación de actualización en la parte superior (si aún no tienes WordPress 2.3, actualízate, vale la pena y es necesario); esta nueva versión, WordPress 2.3.3 es una actualización de seguridad marcada como urgente para todos. El fallo que repara afecta a los blogs que tienen habilitada la opción de registro para sus usuarios: hay un agujero de seguridad en la implementación XML-RPC, y que le permite a un usuario editar los artículos de otros usuarios en ese blog.

Hay dos formas de actualizarse: la primera es la normal, bajas el paquete completo, y que hay que aclarar que incluye unas cuantas reparaciones adicionales aquí y allá, y que hay que instalar siguiendo el protocolo de siempre para actualizar. La otra opción es más sencilla, si no quieres hacer tanto circo y maroma: basta con descargar el archivo xmlrpc.php actualizado, y sobreescribir el que tengas en tu carpeta raíz de tu blog, y voilá, estarás protegido contra este problema.

Leer nota completa en Download Squad.

escrito por Dr. Ogalinski \\ tags: actualización, hueco, parche, rpc, wordpress, xml

Artículos relacionados:

• ¿Listo para WordPress 2.5?
• WordPress 2.2 liberado
• Cuidado con “Wordpresz”