Empieza a ser algo frustrante tener que actualizar el CMS cada pocas semanas, pero es lo que hay. La última vulnerabilidad de WordPress, CMS creado por un equipo de personas al que le vendría bien conocer el uso de diff, aún no se ha hecho pública pero parece ser bastante seria ya que podría permitir la ejecución remota de código por parte de usuarios malintencionados.
Si utilizais WordPress, actualizad. O en todo caso, al menos, borrar el archivo xmlrpc.php del directorio raíz.
Y como además hayas tocado el código el fuente para corregir o ampliar el mismo… es decir, un lío las actualizaciones de todos los archivos cuando realmente quizás solo sea uno y unas pocas líneas.
solo han modificado 3 o 4 archivos (no demasiado) y teniendo en cuenta que uno era el readme… 😛
Tambien podrías publicar tu el diff, sería buena idea, además no creo que ocupe mucho espacio en tu servidor. Saludos.
Yo aprendí la lección a base de actualizar tanto XD ahora absolutamente todas las modificaciones pasan al my-hacks y las actualizaciones se hacen sin pensar 😀
No es cosa de WordPress, es un error común en muchas aplicaciones XML-RPC para PHP:
PHP XMLRPC Bug in numerous applications
pues también es verdad. para otra vez lo haré
siempre hay cosillas que no puedes meter en my-hacks o que es más cómodo meter en algún otro sitio
interesante. te lo resalto que seguro que a más de uno le gusta saberlo
Vuelvo a ser yo. Pues parece que va a ser que no…
Secunia: WordPress Multiple Vulnerabilities
Si, la verdad es que da bastante por saco que haya que actualizar cada poco tiempo, por que últimamente llevamos un racha…
O cambiais CMS o no actualizais, no hay mas alternativas 😀
Yo prefiero actualizar :P, no cuesta tanto.
A los que tengáis 1.5.1.2, en Simple Thoughs hay un parche para actualizar los 5 ficheros que han cambiado (uno es el readme, como ya ha comentado Zootropo:
xmlrpc.php
wp-includes/version.php
wp-includes/functions-post.php
wp-admin/post.php
wp-login.php
Saludos.
Pingback: Eduardo al día
Zootropo, siempre puedes usar uno de nuestros CMS 🙂 (Tienes el mio, el de Toad, y muchos mas que tambien se distribuyen).
Lo que deberíais hacer es darle una oportunidad a textpattern 💡
Hola!
Tengo ya ganas de que salga el wordpress 1.6, creo que va a ser una mejora bastante grande (dice que para finales de mes pero que se ha retrasado por lo de wordpress.com)
Por cierto posteo desde un nuevo navegador el Flock v0.5 , queria comprobar si mundogeek me reconoce este nuevo navegador cuando haya posteado y salga en la ventanita que navegador he usado.
Un abrazo:mrgreen: