Corregir errores de seguridad en WordPress 2.2

Recientemente se han reportado varios errores en la nueva versión 2.2 de WordPress lo que nos deja desprotegido antes estos graves problemas que permite los ataques por XSS e inyección por SQL.

Hemos creado un comprimido zip para descargar con los ficheros que se han visto afectados por problemas recientes de seguridad en WordPress 2.2 con son xmlrpc.php, wp-admin/post-new.php, wp-admin/page-new.php, wp-admin/users-edit.php.

Más información sobre las vulnerabilidades a traves de XSS y SQL Injection.

Descargar un archivo comprimido que contiene los ficheros de WordPress 2.2 con las vulnerabilidades corregidas, que solo tenéis que subir tal cual a vuestro ftp raíz.

  • Ahora que la comunidad en español de WordPress parece que ha dado un salto (Carrero, Sigt, Alex Concha, Anieto, yo, entre muchos otros), porque no creamos una comunidad o un foro de WordPress en español?
    Ya en PlanetaWP, le propuse una idea a su “webmaster” (juan) que la vamos a implementar dentro de pocos días…

    Saludos,
    Alex

  • Alex llevo tiempo pensado en hacer un foro, de hecho ya tengo hasta un dominio listo, podemos ponernos de acuerdo para iniciarlo.

  • Ya existe un foro similar: http://w.ordpress.com/

  • Gracias. Me viene muy bien.

    Por cierto… que son “Tendendias”? :P Lo digo por el título del blog… creo que tenéis una errata.

  • Era un error “Tendendias”, gracias por avisar, es Tendencias :)

  • Hola por ahi lei que tambien el
    xmlrpc.php es vulnerable.