Estados Unidos 
Japoneses crean "Robot Avatar"
México ocupa el último lugar en seguridad infor...
Si alguna vez pierdo un brazo, quiero tener est...
Mozilla planea una versión "Metro" de Firefox p...
Imperdible: 7 videos nocturnos de la Tierra des...
Una nueva "ley SOPA" se estaría gestando enmasc...
Steve Jobs fue premiado anoche con Grammy póstumo
Europeos se manifiestan en contra de ACTA2.3.3: WordPress lanza nueva actualización de seguridad
Muchos de ustedes usan WordPress como plataforma para sus blogs, así que no está demás avisarles (por si no han visto el aviso en el dashboard de WP), que la versión 2.3.3 de WordPress ya está disponible y lista para corregir un problema de seguridad en el archivo XML-RPC, el cual dejaría en libertad de acción a los malvados que quieran editar los post de tu blog.
Para solucionar esta vulnerabilidad, puedes instalar la versión completa de WordPress o simplemente reemplazar el archivo XML-RPC.php con la nueva y corregida versión.
También y para los que usen el plugin WP-Forum, la recomendación es deshabilitarlo y borrarlo en espera de una nueva versión, ya que la actual presenta serias fallas de seguridad.
Link: WordPress 2.3.3
26 Comentarios
2.3.3: WordPress lanza nueva actualización de seguridad
Tardaron en ponerla, pero es bueno para quienes no se han dado cuenta que ya salió...
ResponderUso Blogger :)
ResponderPero igual no esta demás el dato.
Por mucho que me guste muchas cosas de WP, es un sistema tan popularizado y expuesto publicamente que es mas vulnerable a ataques, sobretodo a spam.... yo sigo con MovableTypes y TypePad, que tambien es super popular pero no tan "taquillero" como WP...
ResponderTodo lo fácil de usar tiene su pero, el pero es usuarios buscando errores para hacer maldades. Le pasa a windows, php, wordpress y últimamente Linux ... donde iremos a llegar :P
Responderpero movable es bastante "cojo" en ciertas opciones de personalización y eso cansa un poco "tío del canal rock and pop"
ResponderUfff!, no me había fijado en el aviso, gracias a ZeroZen.
ResponderExcelente upgrade de WP... ahora esta más "sólido"
ResponderActualizando... gracias por el dato! :)
ResponderHace rato que no buscaba actualizaciones.... verano maldito! (para un dj, el verano se trabaja de lunes a lunes... y en el dia se duerme :P)
@Hernan Rodriguez: Ultimamente? A punta de bugs, ataques y usuarios reportándolos es que Linux se ha hecho lo duro que es :B
ResponderEn mi opinión, estoy pensando seriamente en dejar wordpress.
No es malo, hace su pega, pero yo quiero más control.
salu2
MovableTypes tiene mucho de wp por lo que vi
ResponderPREGUNTA PREGUNTA!!!!!!!!!!!
ResponderEL ARCHIVO A REEMPLAZAR TIENE ALGO Q VER CON EL IDIOMA DEL WP???
O SEA ES INCOMPATIBLE CON MI VERCION EN CASTELLANO O NO TIENE NADA QUE VER...
Responderyo uso wp, pero en la version .com, aun no tengo la suficiente popularidad, ni dinero como para hostearla en mi propio sitio, espero algun dia se pueda
Responder@Mr. Chips: Es una paja instalar MovableTypes
ResponderMenos mal que opté por instalar wordpress 2.3.2, lo hice por comodidad del ingles y está mucho mas actualizado, ah.. a parte que es menos problemas para instalar templates sin hacer modificaciones chantas, asi que solo tendre que editar el archivo XML-RPC.php
Crucen los dedos los que ocupan wordpress en español xD
Totalmente de acuerdo con knx-45
ResponderEs una paja. :D
endenante entre a descargar wordpress pero no me fije que habian actualizado por problrmas de seguridad...
Respondervoy a actualizar mi veintena de blogs
yo uso My Opera, una paginapersonal con blog, fotos y un monton de weas... encuentro que es casi tan bueno como wordpress, por que no tiene como salirse, quedas secuestrado de por vida chemimareeeeeeeee ahhhhhhh...
ResponderXD!!!
Nunca me ha gustado utilizar software de este tipo, así que para esto uso mi propio motor de blogging. Así me aseguro que el XHTML como el CSS generado sea totalmente estándar, no tengan esos hacks inútiles para IE, y que además tenga seguridad y sea confiable para el uso que yo le dé.
ResponderYo uso blogger pero todo aquello que redunde en la seguridad del contenido de los usuarios, pues bienvenido sea (en este caso, la rivalidad entre plataformas me da igual siempre que se trabaje en la usabilidad y en la seguridad de las mismas).
ResponderBuena noticia por tanto: enhorabuena :-)
Un saludete desde Amsterdam,
Paquito.
yo tengo un Blog en Wordpress, pero en la version Web :-)
ResponderA proposito, cuando el Blog de FW va a sacar la version de visualizacion para iPhone/iPod Touch?
Opino lo mismo trukito, ya tengo 6 sistemas online corriendo para Europa, 0 Hack, 0 Bugs, nada :P
Respondergracias pero aún no tengo hosting propio :(
Responderhttp://iconlab.wordpress.com
@John Zarate: ¿¿ENDENANTE?? y de dónde salió esa palabra???
ResponderCon esto de la sequía voy a tener que buscarme un hosting para mi blog (tener el pc prendido en casa todo el día es un cacho). Habrá que ver lo de la actualización...
una pregunta "de novato"
ResponderSi se actualiza sólo subiendo el archivo xml-rcp.php, no me desaparece el anuncio del Dashboard de actualizar la versión... que hay que hacer? wp-admin/upgrade.php da que la BD ya esta actualizada...
gracias
Hola, hace una semana instalé wordpress pero está tirando algunos errores sobre todo en la administración cuando intento guardar. y tambien en un plugin de twitter, alguien sabe que puede ser o si es algo común?
Respondersale en este archivo pluggable.php on line 391
saludos
actualizado mi wordpress
ResponderDeja tu Comentario