Actualiza a WordPress 2.6.5

Exploiting Actualiza a WordPress 2.6.5

Mientras todos esperamos la versión 2.7 de , acaban de lanzar 2.6.5que corrige algunas correcciones de seguridad, recomendada su actualización:

  • Protección para un problema XSS muy difícil de explotar (#8291).
  • Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
  • Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267).
  • Actualizaciones de update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts (#7925).

La lista completa de los cambios la encuentras en este enlace, como siempre puedes realizar una actualización completa a WordPress 2.6.5 (descargando todo el sistema y reemplazando) o simplemente puedes bajar este paquete con las modificaciones de la version 2.6.3 a la 2.6.5 y listo.

Los archivos modificados fueron:

  • xmlrpc.php
  • wp-admin\users.php
  • wp-includes\feed.php
  • wp-includes\post.php
  • wp-includes\version.php

Todavía no se anuncia desde el panel de WordPress pero seguro pronto saldrá el aviso, se saltó la v2.6.4 para evitar confunsiones con el falso wordpress que estaba rodando por internet.

Descargar archivos modificados de la versión 2.6.3 a la 2.6.5
Descargar la versión 2.6.5 de WordPress
directorio SEO


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo