Ayer mencionábamos la vulerabilidad existente en la versión 2.8.3 de WordPress. Automattic no tardó en responder, y hoy ya tenemos disponible la versión 2.8.4 que resuelve este problema.
El problema en cuestión, si se lo perdieron ayer, era la posibilidad de que cualquier persona, armada con un navegador web, pudiese resetear el password de todo el mundo. Así que si no aplicaron el fix mencionado ayer, es muy recomendable actualizar a la versión 2.8.4
Aparte de esto? Revisando el WordPress Trac, parece que no ha habido otro cambio significativo, así que si manualmente modificaron el wp-login.php como se explicó ayer, no es una versión urgente. Si siguen con la 2.8.3 y prefieren no tocar el wp-login.php, por otro lado, mejor instalar esta nueva versión.
Link
Archivado bajo:
Click en cada una para obtener más artículos
Contenido relacionado
Este post fue escrito por:
Arturo - que ha escrito 8550 posts.
Hey! Mi nombre es Arturo Goga.
Si el artículo te agrada, no olvides suscribirte a la página.
Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo
August 12th, 2009 at 5:10 pm
te hago una consulta.
Tengo un blog en wordpress y me avilitaron para colocar anuncios de google (google adsense) anteriormente tambien ocupaba este servicio pero me lo cancelaron. lei que podia ser por un plugin que ocupaba llamado easy adsense.
La pregunta es puedo ocupar un plugin que no me lo bloquee google? y si fuera asi que me dijieras cual porfavor
August 13th, 2009 at 4:06 pm
Mientras sea por mejorar me parece bien aunque yo las versiones 2.8.x no me gusta la manera de tragar recursos del servidor, aunque en la 2.8.1 se mejoró este aspecto.
September 5th, 2009 at 2:59 pm
@marxter
Lo mejor es añadirlos manualmente (editando el theme)
January 4th, 2010 at 12:03 pm
En esta version no me permite usar easy adsense los espacios salen en blanco i si no no salen
me gustaría una ayuda sobre el tema