Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.
En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).
Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:
Descarga los archivos, diferentes para cada rama, en:
Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)
Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades
Pesadilla en WordPress Street…
Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones. En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a i…
Feed RSS de los comentarios de este post.
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
El principal motivo por el que no recomiendo utilizar Smarty es porque el propio PHP tiene una sintaxis embebida, lo que permite utilizarlo sin más para escribir plantillas web.
Guerra Creativa es una comunidad para Creativos. Nosotros te proporcionamos el campo de batalla y el armamento para conquistar el mundo creativo. A través de concursos de diseño web y de logos, l…
Con este Ebook puedes tener un sitio web con hospedaje y domino gratis, ademas de un CMS gratis, no debes registrarte en nada, lo unico que debes hacer es luego de leerlo compartirlo, regalarlo, si…
Lista de 32 sitios para descargar imagenes gratis, es una recopilacion de no uno ni dos sino 32 Bancos de Imagenes
Post para aprender a descargar las conocidas librerías de Evermotion para diseñadores que trabajan con 3Ds Max.
¿Qué medidas de seguridad se tienen en cuenta en el momento de implementar una subida de archivos en PHP?
¡Hola!
El componente Auth del framework CakePHP guarda las páginas en la memoria cache de IE7 (o eso es lo que creo haber entendido).
Para que no lo haga, he añadido los campos Ca…
Theresa Neil realizó un extraordinario análisis de 12 diseños estándar de interfases web como parte de su libro Diseñando Interfases Web: Principios y pautas para la interacción
50 herramientas extremadamente útiles para PHP
Tendencias de diseño de botones de ”llamada a la acción”
Ver más noticias de los usuarios
Parece que andan por una muy mala racha los de Wordpress :S
Al menos lo arreglan lo más pronto posible
Dentro de poco sacare un CMS (se llamara Nautilus), espero no estar demasiadas veces en milw0rm.com
Una practica buena es desarrollar en reporte de errores notice, warning y strict, por que muchos CMS (entre ellos mambo) sale el chorizo de errores notice y tienes que agregar al script un error_reporting(null)
Saludos a WebmasterLibre y Senda
Uy que bueno, me dejas con unas ganas enormes de probarlo cuando lo tengas jeje