El gestor de contenido más utilizado para crear blogs ha vuelto a demostrar que si alguien le quiere plantar cara, va a dar mucha guerra. En cuanto se detecta algún problema, por pequeño que sea, se arregla lo más rápido posible. Por eso, cuando se detectaron dos problemas de seguridad en las versiones de Wordpress anteriores, se empezó a desarrollar una actualización

Los dos errores, encontrados por Benjamin Flesch y Dawid Golunski, consisten en una vulnerabilidad en el XSS de algunos botones y en un problema que aparece en algunas configuraciones especificas de Apache, ninguna de las dos es realmente explotable.

Si tienes una instalación de Wordpress en marcha, en breve podrás descargar automáticamente la actualización, puesto que se mostrará el aviso en el panel de administración, además la versión completa perfectamente testeada y lista para iniciar una nueva instalación, estará disponible en Malavida.com.

Fuente: gHacks

Tan solo 24 horas es el tiempo que Wordpress ha tardado en corregir una vulnerabilidad crítica lanzando Wordpress 2.8.4. Mediante una URL especialmente preparada, un atacante podía llegar a toquetearnos las contraseñas. Aunque no existía el riesgo de entrar en nuestra cuenta, sí que podía ser bastante molesto.

Si tenéis Wordpress 2.8.3 instalado, la actualización es, más que recomendada, obligatoria. En cambio, si seguís con alguna versión anterior, mi consejo es que esperéis unas semanas para hacerlo, ya que pueden surgir nuevos bugs y errores. Como siempre, la descarga la encontraréis calentita en el directorio de Malavida.com

Fuente: Wordpress

Los desarrolladores de Wordpress han publicado la versión 2.8.3 de su popular sistema de gestión de contenidos orientado a los blogs. Se trata de una actualización de seguridad que arregla fallos en los privilegios del sistema que se venían arrastrando desde la versión 2.8.1. Normalmente lo recomendable es dejar pasar algo de tiempo cuando sale una nueva versión de Wordpress, pero al tratarse de un parche de seguridad lo mejor es que nos actualicemos lo más pronto posible. Como siempre, podéis hacerlo desde la misma interfaz de administración de Wordpress. Si lo preferís, también tenéis la descarga, bien calentita, en el directorio de Malavida.com.

Fuente: Wordpress

Los desarrolladores de Wordpress han lanzado hoy una actualización de su sistema de gestión de contenidos que soluciona una vulnerabilidad XSS mediante la cual, cuando se accedía a la URL de los autores de los comentarios a través del panel de administración, podían autodirigirnos a otras páginas web. Un asunto menor que convierte Wordpress 2.8.2 en una rutinaria actualización de seguridad, aunque no por ello menos importante. Podéis descargarla directamente desde el directorio de Malavida o a través del propio panel de actualización de Wordpress.