Valencia, 17/11/2009, G.B.
Acabo de actualizarme a la versión de WordPress 2.8.6. Todo correcto. Parece ser que habían un par de problemas de seguridad, en concreto con la opción ‘Press this‘ y con la carga de archivos. Me he actualizando utilizando la opción automática de WordPress por ftp (desde el propio escritorio del CMS) y todo ha ido como la seda, sin ningún problema.
Esta es la dirección sobre la actualización de seguridad (security release): http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/
Y aquí tienes la explicación en castellano (español): http://ayudawordpress.com/wordpress-2-8-6-actualizacion-de-seguridad/
Necesaria la actualización de seguridad, según afirman.
Cito la recomendación del propio blog de Wordpress (en inglés):
WordPress 2.8.6 Security Release
Posted November 12, 2009 by Ryan Boren. Filed under Releases, Security.
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.
Más enlaces:
- Ayudawordpress: http://ayudawordpress.com/
- Alternativas a WordPress: http://carrero.es/11-alternativas-a-wordpress/1254
Posts relacionados:
Tags (etiquetas): actualización wordpress 2.8.6, alternativas wordpress, Press this, wordpress, wordpress 2.8.6 security release, wordpress security release, XSS vulnerabil
