Automattic acaba de lanzar una nueva versión de WordPress, la 2.8.3, así que si están utilizando este CMS, tiene que actualizar ya ya ya!

 

Por qué?

Porque las versiones anteriores (hasta la 2.8.2) tienen ciertas vulnerabilidades que, por ejemplo, podían redirigirnos desde las páginas de administración, hacia otros sitios. Los problemas fueron parchados en su mayoría, con la versión 2.8.2 (además de las mejoras que vinieron con la 2.8.1), pero desafortunadamente, quedaban algunos agujeros de seguridad aún. La 2.8.3, sin embargo, promete parchar todos los problemas existentes.

Un ejemplo?

Ciertos usuarios han empezado a notar que cada vez que actualizan o editan un artículo desde WordPress, aparece un cuadro de diálogo pidiéndonos nuestros datos de login, algo totalmente inusual que WordPress nunca ha hecho (al menos, no a través de un cuadro de diálogo)

Picture 1

El usuario que reportó el problema, Yokima (más info en este link), llegó también rápidamente a un arreglo: el problema parece afectar a versiones anteriores de WordPress, desde la 2.8.2 hacia abajo, y para arreglarlo, podemos descargar nuevamente WordPress de la página oficial. Específicamente, el archivo wp-includes/vars.php, y reemplazar el archivo que se encuentra en nuestro servidor.

Si el archivo empieza con algo como:

eval (gzinflate(base64_decode(^M

en lugar de:

<?php
/**
* Creates common globals for the rest of WordPress

Significa que estamos afectados por el hack. Ojo que este problema “Magic” también puede afectar a los plugins, así que es muy recomendable actualizarlos, o volverlos a descargar (al menos los activos).

Por supuesto, la mejor manera de deshacernos de este problema, es actualizando a WordPress 2.8.3

 

Cómo actualizar a WordPress 2.8.3?

Desde que se implementó las actualizaciones automáticas, actualizar WordPress es súper simple. Aún así, es siempre recomendable realizar una copia de seguridad de nuestra base de datos (WP-DBManager es uno de los mejores).

Una vez que tenemos nuestra copia de seguridad (backup) de la base de datos, basta con ir a Herramientas / Actualización (Tools / Upgrade)

Upgrade WordPress ‹ arturogoga — WordPress

Y permitir que WordPress realice la actualización. Al no haber más que pequeños arreglos de bugs, además de las importantes mejoras en la seguridad ya mencionadas, no tendrán que actualizar la base de datos; es una “actualización sencilla”.

Aún así, es muy recomendable que la hagan cuando antes! Como siempre, vale la pena estar con la más reciente versión disponible.