Comentarios en: WordPress 1.5.1.3

Por: Derleth

Derleth — Fri, 28 Oct 2005 21:05:09 +0000

Hola!

Tengo ya ganas de que salga el wordpress 1.6, creo que va a ser una mejora bastante grande (dice que para finales de mes pero que se ha retrasado por lo de wordpress.com)

Por cierto posteo desde un nuevo navegador el Flock v0.5 , queria comprobar si mundogeek me reconoce este nuevo navegador cuando haya posteado y salga en la ventanita que navegador he usado.

Un abrazo:mrgreen:

Por: Txarly

Txarly — Sun, 24 Jul 2005 22:50:42 +0000

Lo que deberíais hacer es darle una oportunidad a textpattern

Por: Tuxiradical

Tuxiradical — Sat, 02 Jul 2005 13:58:35 +0000

Zootropo, siempre puedes usar uno de nuestros CMS (Tienes el mio, el de Toad, y muchos mas que tambien se distribuyen).

Por: Eduardo al día

Eduardo al día — Thu, 30 Jun 2005 13:49:20 +0000

WordPress 1.5.1.3

Para los que no han revisado en Dashboard, les aviso que ahora esta disponible otro upgrade menor de WordPress, la versión 1.5.1.3. Este upgrade viene a corregir un problema de seguridad en el archivo xmlrpc.php que permite la injección de codigo con…

Por: bpeople

bpeople — Thu, 30 Jun 2005 11:51:54 +0000

A los que tengáis 1.5.1.2, en Simple Thoughs hay un parche para actualizar los 5 ficheros que han cambiado (uno es el readme, como ya ha comentado Zootropo:

xmlrpc.php
wp-includes/version.php
wp-includes/functions-post.php
wp-admin/post.php
wp-login.php

Saludos.

Por: Tantoril

Tantoril — Thu, 30 Jun 2005 11:26:28 +0000

O cambiais CMS o no actualizais, no hay mas alternativas
Yo prefiero actualizar , no cuesta tanto.

Por: Sien

Sien — Thu, 30 Jun 2005 10:09:34 +0000

Si, la verdad es que da bastante por saco que haya que actualizar cada poco tiempo, por que últimamente llevamos un racha…

Por: Oriol

Oriol — Thu, 30 Jun 2005 09:57:11 +0000

Vuelvo a ser yo. Pues parece que va a ser que no…

Secunia: WordPress Multiple Vulnerabilities

1) Input passed to the “comment” and “p” parameters in “post.php” isn’t properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in an administrator’s browser session in context of an affected site.

2) Some input passed via the XML-RPC interface isn’t properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

3) Input passed to the “message” parameter in “wp-login.php” isn’t properly verified before it is used. This can be exploited to manipulate the message content of the mail sent via the “Forgotten Password” feature.

Successful exploitation requires that “register_globals” is enabled.

4) An input validation error in the administration section can be exploited to inject arbitrary PHP code into existing plugins.

Por: Zootropo

Zootropo — Thu, 30 Jun 2005 09:43:49 +0000

No es cosa de WordPress, es un error común en muchas aplicaciones XML-RPC para PHP:

PHP XMLRPC Bug in numerous applications

interesante. te lo resalto que seguro que a más de uno le gusta saberlo

Por: Zootropo

Zootropo — Thu, 30 Jun 2005 09:41:33 +0000

Yo aprendí la lección a base de actualizar tanto XD ahora absolutamente todas las modificaciones pasan al my-hacks y las actualizaciones se hacen sin pensar

siempre hay cosillas que no puedes meter en my-hacks o que es más cómodo meter en algún otro sitio