Mientras todos esperamos la versión 2.7 de WordPress, acaban de lanzar WordPress 2.6.5que corrige algunas correcciones de seguridad, recomendada su actualización:

  • Protección para un problema XSS muy difícil de explotar (#8291).
  • Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
  • Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267).
  • Actualizaciones de update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts (#7925).

La lista completa de los cambios la encuentras en este enlace, como siempre puedes realizar una actualización completa a WordPress 2.6.5 (descargando todo el sistema y reemplazando) o simplemente puedes bajar este paquete con las modificaciones de la version 2.6.3 a la 2.6.5 y listo.

Los archivos modificados fueron:

  • xmlrpc.php
  • wp-admin\users.php
  • wp-includes\feed.php
  • wp-includes\post.php
  • wp-includes\version.php

Todavía no se anuncia desde el panel de WordPress pero seguro pronto saldrá el aviso, se saltó la v2.6.4 para evitar confunsiones con el falso wordpress que estaba rodando por internet.

Descargar archivos modificados de la versión 2.6.3 a la 2.6.5
Descargar la versión 2.6.5 de WordPress
directorio SEO

Congreso Hacker Colombia