El equipo de Wordpress ha publicado hoy una actualización crítica de seguridad para la última versión de su CMS para blogs, que ahora pasa a ser WordPress 2.3.3. Entre otros pequeños arreglos de bugs, el problema resuelto más importante residía en una vulnerabilidad crítica que es más seria de lo que parece.

Concretamente, consiste en que gracias a una compleja consulta, un usuario cualquiera registrado en el blog puede editar comentarios del resto de la comunidad, incluso de otros usuarios registrados o editores.

La actualización sólo radica en la sustitución del archivo xmlrpc.php, que es el que contiene la vulnerabilidad. Puedes descargar de nuevo WordPress o directamente el archivo para solucionar los problemas que hemos mencionado, como prefieras.

Enlace: Wordpress.org | Descarga de xmlrpc.php

Vía: dosbit

Compártelo

This entry was posted on Friday, February 8th, 2008 at 7:33 am and is filed under Wordpress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.