Ya está disponible WordPress 2.8.6, actualización de seguridad que corrige dos problemas de seguridad que pueden ser explotadas por usuarios registrados y con sesión iniciada que tengan privilegios de publicación.
El primer problema es una vulnerabilidad XSS en la función “Publica esto” (Press This), descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con la comprobación de la validez de los nombres de archivo cargado que puede ser explotado en ciertas configuraciones de Apache.
Puedes actualizar tu sitio accediendo desde el Escritorio (o Tablero) a la sección “Herramientas -> Actualizar” y pulsar en “Actualización automática”: en unos segundos tu WordPress estará actualizado a la nueva versión. Aunque aún no está disponible el paquete con la traducción al castellano los archivos de lenguaje no sufren ninguna modificación desde los de la versión 2.8.5, por lo que puedes ignorar sin miedo ese mensaje que te advierte que “Estás a punto de instalar WordPress 2.8.6 en inglés. Es posible que con esta actualización la traducción actual se corrompa.” Por supuesto también puedes descargar e instalar el paquete de WordPress 2.8.6 en inglés.
Si tienes en tu blog autores registrados que no sean de confianza es altamente recomendable actualizar lo antes posible a WordPress 2.8.6.
– Javier Llorente
La cosa es seria, pero los casos en los que afecta son bastante concretos:
El primer problema es una vulnerabilidad XSS en la función “Publica esto” (Press This), descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con la comprobación de la validez de los nombres de archivo cargado que puede ser explotado en ciertas configuraciones de Apache.
Si en tu blog sólo publicas tú y no hay nadie más registrado no es probable que te afecte. En cualquier caso siempre es mejor actualizar.
» autor: Wayfarer
Información Bitacoras.com…
Valora en Bitacoras.com: Ya está disponible WordPress 2.8.6, actualización de seguridad que corrige dos problemas de seguridad que pueden ser explotadas por usuarios registrados y con sesión iniciada que tengan privilegios de publicación. El primer p…..
[...] no sean de confianza es altamente recomendable actualizar lo antes posible a WordPress 2.8.6. Vía: javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/ sin comentarios en: tecnología, seguridad karma: 12 etiquetas: wordpress, actualización, [...]
Desde luego, últimamente no damos abasto en actualizaciones de seguridad de WordPress. ¡Que pereza! (no me funciona la actualización automática y es un rollo cada vez). ¡Un saludo!
Bueno, no suelo usar la función de actualización automática de WordPress nada más que en uno de mis blogs, pues normalmente uso la actualización desde el panel de control de Dreamhost. Pero cuando he usado la opción nunca me ha fallado.
Es raro que no te deje hacer la actualización automática… ¿Has revisado los permisos del directorio? ¿Qué mensaje de error te da exactamente?
– Javier
Hola, no se que pasa pero no me funciona bien la actualización automática del wordpress. Cuando le doy a actualizar me sale esto:
Descargando actualización de http://wordpress.org/wordpress-2.8.6.zip.
Y ahí se queda, no avanza, por mucho tiempo que me quede esperando siempre se queda ahí y cuando me voy de la ventana de actualización del mi escritorio de WordPress me sigue diciendo que actualice al 2.8.6, ¿que hago?
Supongo que será un problema de permisos en mi ftp, ¿pero donde tengo que darlos para que haga la actualización?
Hola troski,
Asegúrate de que la carpeta /wp-content/upgrade/ tenga los permisos a 755. Yo lo tengo así y me actualiza correctamente.
De todas formas si te sigue fallando la actualización automática siempre puedes actualizar por el método tradicional: descargas el archivo a tu PC, descomprimes y lo subes a tu sitio. Como siempre, se recomienda hacer copia de seguridad tanto de los archivos como de la base de datos.
Un saludo,
– Javier Llorente
Nada no hay manera de forma automática no me actualiza, también tengo dados esos permisos y nada. Sigue igual. Me tocará hacerlo manualmente. Gracias de todos modos.