Supongo que todos aquellos que tengan WordPress 2.3.x ya vieron que hay una notificación de actualización en la parte superior (si aún no tienes WordPress 2.3, actualízate, vale la pena y es necesario); esta nueva versión, WordPress 2.3.3 es una actualización de seguridad marcada como urgente para todos. El fallo que repara afecta a los blogs que tienen habilitada la opción de registro para sus usuarios: hay un agujero de seguridad en la implementación XML-RPC, y que le permite a un usuario editar los artículos de otros usuarios en ese blog.
Hay dos formas de actualizarse: la primera es la normal, bajas el paquete completo, y que hay que aclarar que incluye unas cuantas reparaciones adicionales aquí y allá, y que hay que instalar siguiendo el protocolo de siempre para actualizar. La otra opción es más sencilla, si no quieres hacer tanto circo y maroma: basta con descargar el archivo xmlrpc.php actualizado, y sobreescribir el que tengas en tu carpeta raíz de tu blog, y voilá, estarás protegido contra este problema.
Leer nota completa en Download Squad.
Artículos relacionados:
Dejar una respuesta





Comentarios recientes