Ayer mencionábamos la vulerabilidad existente en la versión 2.8.3 de WordPress. Automattic no tardó en responder, y hoy ya tenemos disponible la versión 2.8.4 que resuelve este problema.

El problema en cuestión, si se lo perdieron ayer, era la posibilidad de que cualquier persona, armada con un navegador web, pudiese resetear el password de todo el mundo. Así que si no aplicaron el fix mencionado ayer, es muy recomendable actualizar a la versión 2.8.4

Picture 1

Aparte de esto? Revisando el WordPress Trac, parece que no ha habido otro cambio significativo, así que si manualmente modificaron el wp-login.php como se explicó ayer, no es una versión urgente. Si siguen con la 2.8.3 y prefieren no tocar el wp-login.php, por otro lado, mejor instalar esta nueva versión.

 

Link

  • marxter

    te hago una consulta.
    Tengo un blog en wordpress y me avilitaron para colocar anuncios de google (google adsense) anteriormente tambien ocupaba este servicio pero me lo cancelaron. lei que podia ser por un plugin que ocupaba llamado easy adsense.
    La pregunta es puedo ocupar un plugin que no me lo bloquee google? y si fuera asi que me dijieras cual porfavor

  • Mientras sea por mejorar me parece bien aunque yo las versiones 2.8.x no me gusta la manera de tragar recursos del servidor, aunque en la 2.8.1 se mejoró este aspecto.

  • @marxter
    Lo mejor es añadirlos manualmente (editando el theme)

  • En esta version no me permite usar easy adsense los espacios salen en blanco i si no no salen
    me gustaría una ayuda sobre el tema