WordPress acaba de liberar y sugerir actualicemos la nueva versión WordPress 2.6.5, esta versión corrige un fallo de seguridad de la actual WordPress 2.6.3, además de incluir varios cambios. El más peligroso es un exploit XSS que afecta a servidores virtuales basados en IP con Apache 2.x.
Cambios de WordPress 2.6.5
- Added a check for the correct post_type to
blogger.editPost
andblogger.deletePost
(#8267). - Updates to
update_post_meta()
anddelete_post_meta()
to ensure they work correctly with post revisions and don’t create the meta on the revision instead of the post (#7925). - Protection for a very difficult to exploit XSS issue (#8291).
- Fix for an XSS issue with the Atom and RSS feeds on some hosting setups ([9754], [9770]).
Pueden ver una lista completa de los cambios en branches/2.6 log.
Cuidado con WordPress 2.6.4
Esta versión salta de 2.6.3 a 2.6.5 para evitar la confusión del fake 2.6.4 release que era una versión modificada del original, una versión no oficial que incluía agujeros de seguridad para apoderarse de nuestros blogs, algo que vamos a tener que cuidar siempre y es aconsejable solo descargar y/o actualizar WordPress desde el sitio oficial de WordPress.org, ya que ahí lo encontramos en todos los idiomas disponibles, incluyendo español.
Actualizar WordPress automáticamente
Hay que aclarar que esta actualización, al menos de momento no la anuncia automáticamente, y tampoco lo actualiza aun, el plugin WordPress Automatic Upgrade, quien nos la hace fácil y actualiza nuestro WordPress de manera automática en pocos clic.
Igualmente, puedes corregir manualmente y puntualmente 2 archivos wp-includes/feed.php y wp-includes/version.php lo que soluciona el problema mas grave del exploit XSS.
Eres tu quien debe evaluar si lo actualizas manualmente, o tan solo te esperas a que este disponible automático, o esperas a una próxima versión, como la WordPress 2.7 que estará disponible en diciembre según el track de WordPress.
Cambios de WordPress 2.6.5
Actualización 26/11, 5.20 am Uruguay
Ahora si aparece como actualización en el Panel de Administración, y también se puede actualizar automatico con el WordPress Automatic Upgrade.
Debe estar conectado para enviar un comentario.