Jorge Oyhenard

WordPress 2.6.5 actualización de seguridad

WordPress acaba de liberar y sugerir actualicemos la nueva versión WordPress 2.6.5, esta versión corrige un fallo de seguridad de la actual WordPress 2.6.3, además de incluir varios cambios. El más peligroso es un exploit XSS que afecta a servidores virtuales basados en IP con Apache 2.x.

Cambios de WordPress 2.6.5

Pueden ver una lista completa de los cambios en branches/2.6 log.

Cuidado con WordPress 2.6.4

Esta versión salta de 2.6.3 a 2.6.5 para evitar la confusión del fake 2.6.4 release que era una versión modificada del original, una versión no oficial que incluía agujeros de seguridad para apoderarse de nuestros blogs, algo que vamos a tener que cuidar siempre y es aconsejable solo descargar y/o actualizar WordPress desde el sitio oficial de WordPress.org, ya que ahí lo encontramos en todos los idiomas disponibles, incluyendo español.

Actualizar WordPress automáticamente

Hay que aclarar que esta actualización, al menos de momento no la anuncia automáticamente, y tampoco lo actualiza aun, el plugin WordPress Automatic Upgrade, quien nos la hace fácil y actualiza nuestro WordPress de manera automática en pocos clic.

Igualmente, puedes corregir manualmente y puntualmente 2 archivos wp-includes/feed.php y wp-includes/version.php lo que soluciona el problema mas grave del exploit XSS.

Eres tu quien debe evaluar si lo actualizas manualmente, o tan solo te esperas a que este disponible automático, o esperas a una próxima versión, como la WordPress 2.7 que estará disponible en diciembre según el track de WordPress.

Cambios de WordPress 2.6.5

Descargar WordPress 2.6.5

Actualización 26/11, 5.20 am Uruguay

Ahora si aparece como actualización en el Panel de Administración, y también se puede actualizar automatico con el WordPress Automatic Upgrade.

Salir de la versión móvil