Debido a los errores que se han encontrado en la versión 2.3.1, es que se recomienda, urgentemente, actualizar WordPress con la última versión, la 2.3.2.

Aparentemente, el fallo más importante que se encontró fué en la seguridad ya que la privacidad de nuestros borradores se veía gravemente comprometida en la versión anterior.

Según manifiestan, el problema radicaba en una comprobación de usuario en el fichero wp-includes/query.php, en el que daba por supuesto que eras administrador si encontraba wp-admin/ en la URL del navegador. Por lo tanto, sin ser usuario, permitía a cualquier persona acceder a los borradores a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.

Lo primero que debes hacer es descargar WordPress 2.3.2. Luego es conveniente que realices un back up de la base de datos.

Una vez realizado el back up, borra el directorio “/wp-admin/” y luego el directorio “/wp-includes/”. Si se utiliza alguna traducción entonces borrar todo su contenido excepto el subdirectorio “/wp-includes/languages/”.

Borrar todos los ficheros del directorio donde está instalado WordPress, excepto “wp-config.php” o cualquier otro que se haya añadido tras la instalación: robots.txt, .htaccess, favicon.ico, etc.

Sube al servidor los nuevos directorios “/wp-admin/” y “/wp-includes/”, y los ficheros del directorio de raíz menos “wp-config-sample.php”.

Luego ve al panel de administración de tu WordPress y comprueba que la release es la 2.3.2.

Por una cuestión de seguridad te recomendamos que borres los ficheros “/wp-admin/upgrade.php” y “/wp-admin/install.php”.

Posts relacionados:

PhpBB - Actualizacion de Seguridad

Una nueva version de Akismet, 2.1.1

Adelantos sobre la versión 2.4 de WordPress

WordPress 2.5.1 - Actualizacion de Seguridad

This entry was posted on Monday, December 31st, 2007 at 3:46 pm and is filed under WordPress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.