2.3.3: WordPress lanza nueva actualización de seguridad

Publicado el 6-2-2008 a las 00:12 por ZeroZen

Zz1C5Ea642Muchos de ustedes usan WordPress como plataforma para sus blogs, así que no está demás avisarles (por si no han visto el aviso en el dashboard de WP), que la versión 2.3.3 de WordPress ya está disponible y lista para corregir un problema de seguridad en el archivo XML-RPC, el cual dejaría en libertad de acción a los malvados que quieran editar los post de tu blog.

Para solucionar esta vulnerabilidad, puedes instalar la versión completa de WordPress o simplemente reemplazar el archivo XML-RPC.php con la nueva y corregida versión.

También y para los que usen el plugin WP-Forum, la recomendación es deshabilitarlo y borrarlo en espera de una nueva versión, ya que la actual presenta serias fallas de seguridad.

Link: Wordpress 2.3.3

Compartir Compartir
Publicado por ZeroZen el 6 de February 2008 en la categoría Software con los tags . Tiene 26 comentarios.

26 Comentarios

2.3.3: WordPress lanza nueva actualización de seguridad

Deja tu Comentario ↓
Lorenzo Chacón

DesaprobarAprobar0Lorenzo Chacón dijo el 6-2-2008 a las 00:34:

1

Tardaron en ponerla, pero es bueno para quienes no se han dado cuenta que ya salió…

Eduardo

DesaprobarAprobar0Eduardo dijo el 6-2-2008 a las 00:35:

2

Uso Blogger :)

Pero igual no esta demás el dato.

Mr. Chips

Mr. Chips dijo el 6-2-2008 a las 00:47:

3

Por mucho que me guste muchas cosas de WP, es un sistema tan popularizado y expuesto publicamente que es mas vulnerable a ataques, sobretodo a spam…. yo sigo con MovableTypes y TypePad, que tambien es super popular pero no tan “taquillero” como WP…

Hernan Rodriguez

DesaprobarAprobar0Hernan Rodriguez dijo el 6-2-2008 a las 00:50:

4

Todo lo fácil de usar tiene su pero, el pero es usuarios buscando errores para hacer maldades. Le pasa a windows, php, wordpress y últimamente Linux … donde iremos a llegar :P

ToBaL

DesaprobarAprobar0ToBaL dijo el 6-2-2008 a las 00:50:

5

pero movable es bastante “cojo” en ciertas opciones de personalización y eso cansa un poco “tío del canal rock and pop”

pakuko

DesaprobarAprobar0pakuko dijo el 6-2-2008 a las 00:56:

6

Ufff!, no me había fijado en el aviso, gracias a ZeroZen.

Robinson "Coca" Correa

DesaprobarAprobar0Robinson "Coca" Correa dijo el 6-2-2008 a las 00:56:

7

Excelente upgrade de WP… ahora esta más “sólido”

Koperator

DesaprobarAprobar0Koperator dijo el 6-2-2008 a las 01:07:

8

Actualizando… gracias por el dato! :)

Hace rato que no buscaba actualizaciones…. verano maldito! (para un dj, el verano se trabaja de lunes a lunes… y en el dia se duerme :P )

Gon

DesaprobarAprobar0Gon dijo el 6-2-2008 a las 01:35:

9

@Hernan Rodriguez: Ultimamente? A punta de bugs, ataques y usuarios reportándolos es que Linux se ha hecho lo duro que es :B

En mi opinión, estoy pensando seriamente en dejar wordpress.
No es malo, hace su pega, pero yo quiero más control.

salu2

Milovan

DesaprobarAprobar0Milovan dijo el 6-2-2008 a las 01:42:

10

MovableTypes tiene mucho de wp por lo que vi

facundo

DesaprobarAprobar0facundo dijo el 6-2-2008 a las 01:42:

11

PREGUNTA PREGUNTA!!!!!!!!!!!
EL ARCHIVO A REEMPLAZAR TIENE ALGO Q VER CON EL IDIOMA DEL WP???

facundo

DesaprobarAprobar0facundo dijo el 6-2-2008 a las 01:43:

12

O SEA ES INCOMPATIBLE CON MI VERCION EN CASTELLANO O NO TIENE NADA QUE VER…

Hyu

DesaprobarAprobar0Hyu dijo el 6-2-2008 a las 01:56:

13

yo uso wp, pero en la version .com, aun no tengo la suficiente popularidad, ni dinero como para hostearla en mi propio sitio, espero algun dia se pueda

knx-45

DesaprobarAprobar0knx-45 dijo el 6-2-2008 a las 02:00:

14

@Mr. Chips: Es una paja instalar MovableTypes

Menos mal que opté por instalar wordpress 2.3.2, lo hice por comodidad del ingles y está mucho mas actualizado, ah.. a parte que es menos problemas para instalar templates sin hacer modificaciones chantas, asi que solo tendre que editar el archivo XML-RPC.php
Crucen los dedos los que ocupan wordpress en español xD

Eduardo

DesaprobarAprobar0Eduardo dijo el 6-2-2008 a las 04:13:

15

Totalmente de acuerdo con knx-45

Es una paja. :D

John Zarate

DesaprobarAprobar0John Zarate dijo el 6-2-2008 a las 04:19:

16

endenante entre a descargar wordpress pero no me fije que habian actualizado por problrmas de seguridad…

voy a actualizar mi veintena de blogs

Kenito Larrain

DesaprobarAprobar0Kenito Larrain dijo el 6-2-2008 a las 04:31:

17

yo uso My Opera, una paginapersonal con blog, fotos y un monton de weas… encuentro que es casi tan bueno como wordpress, por que no tiene como salirse, quedas secuestrado de por vida chemimareeeeeeeee ahhhhhhh…

XD!!!

Mr_Trukit0

DesaprobarAprobar0Mr_Trukit0 dijo el 6-2-2008 a las 05:19:

18

Nunca me ha gustado utilizar software de este tipo, así que para esto uso mi propio motor de blogging. Así me aseguro que el XHTML como el CSS generado sea totalmente estándar, no tengan esos hacks inútiles para IE, y que además tenga seguridad y sea confiable para el uso que yo le dé.

Paquito

DesaprobarAprobar0Paquito dijo el 6-2-2008 a las 08:42:

19

Yo uso blogger pero todo aquello que redunde en la seguridad del contenido de los usuarios, pues bienvenido sea (en este caso, la rivalidad entre plataformas me da igual siempre que se trabaje en la usabilidad y en la seguridad de las mismas).

Buena noticia por tanto: enhorabuena :-)

Un saludete desde Amsterdam,

Paquito.

RadixG

DesaprobarAprobar0RadixG dijo el 6-2-2008 a las 08:52:

20

yo tengo un Blog en Wordpress, pero en la version Web :-)

A proposito, cuando el Blog de FW va a sacar la version de visualizacion para iPhone/iPod Touch?

0x01

DesaprobarAprobar00x01 dijo el 6-2-2008 a las 08:56:

21

Opino lo mismo trukito, ya tengo 6 sistemas online corriendo para Europa, 0 Hack, 0 Bugs, nada :P

AlvaroN

DesaprobarAprobar0AlvaroN dijo el 6-2-2008 a las 09:22:

22

gracias pero aún no tengo hosting propio :(

http://iconlab.wordpress.com

Panchosama

DesaprobarAprobar0Panchosama dijo el 6-2-2008 a las 10:24:

23

@John Zarate: ¿¿ENDENANTE?? y de dónde salió esa palabra???

Con esto de la sequía voy a tener que buscarme un hosting para mi blog (tener el pc prendido en casa todo el día es un cacho). Habrá que ver lo de la actualización…

eolic

DesaprobarAprobar0eolic dijo el 6-2-2008 a las 10:51:

24

una pregunta “de novato”
Si se actualiza sólo subiendo el archivo xml-rcp.php, no me desaparece el anuncio del Dashboard de actualizar la versión… que hay que hacer? wp-admin/upgrade.php da que la BD ya esta actualizada…

gracias

Julio Contreras

DesaprobarAprobar0Julio Contreras dijo el 6-2-2008 a las 16:19:

25

Hola, hace una semana instalé wordpress pero está tirando algunos errores sobre todo en la administración cuando intento guardar. y tambien en un plugin de twitter, alguien sabe que puede ser o si es algo común?
sale en este archivo pluggable.php on line 391
saludos

nymphetamine

DesaprobarAprobar0nymphetamine dijo el 6-2-2008 a las 22:19:

26

actualizado mi wordpress

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?