Arxiu de octubre del 2009
WordPress 2.8.5, actualització de seguretat
Com ja han dit a Codi Ç, acaba d’alliberar-se la versió 2.8.5 de WordPress. És una actualització de seguretat urgent, del problema sobre el qual us vam parlar l’altre dia, i inclou un canvi que podria comprometre la seguretat i dos canvis menors. Els canvis són els següents:
- Eliminació de l’evaluació de la funció permalink_structure.
- Eliminació d’algunes crides a create_function() que estaven duplicades i carregàven el sistema.
- Pedaç per a evitar la denegació de servei (DOS) utilitzant trackbacks.
- Eliminació de la pujada d’arxius de forma no filtrada. Es pot activar manualment.
- Afegides algunes seqüències d’escapament (formateig de cadenes de caràcters) per tal d’evitar errors.
- Retirada de dos importadors antics. Un d’ells l’antic fetch_rss().
- Solució d’altres petits problemes.
Podeu trobar una explicació detallada sobre l’actualització del WordPress a la versió 2.8.5 a Maestros del Web. Us en recomanem l’actualització com abans millor, utilitzant l’autoactualitzador del vostre WordPress.
Com a mesura extra, podeu passar el WordPress Exploit Scanner, una extensió que revisa tant base de dades com arxius de la nostra instal·lació de WordPress per tal d’eliminar codi sospitós.
Nosaltres ja hem actualitzat, i en principi tot funciona correctament. De tota manera, si veieu alguna cosa rara, ja sabeu 
Vulnerabilitat greu!
S’ha detectat un greu error en el fitxer wp-trackback.php que permet deixar caigut el nostre servidor en menys de cinc minuts realitzant poc més de 20 peticions. Això és un problema molt greu, ja que afecta a totes les versions de WordPress fins l’actual. Per sort la solució és molt simple: només hem de buscar la següent línia en el nostre fitxer wp-trackback.php…
$charset = $_POST['charset'];
I canviar-la per…
$charset = str_replace(”,”,””,$_POST['charset']); if(is_array($charset)) { exit; }
Amb això ho solucionarem. Cal anotar que, encara que no tinguem activats els trackbacks, aquesta vulnerabilitat ens afecta igual, de manera que és altament recomanable aplicar la solució com abans millor.
Font: Agujero de seguridad muy grave en WordPress via Ayuda WordPress.
Subscriu-te al feed!
Saps que només hi ha 56 persones que ens llegeixen a través del RSS?Fes-ho tu també!
Descàrregues de WordPress
Entrades Populars
- WordPress 2.7.1 acabada de sortir del forn - 3.091 lectures
- WordPress 2.8.1, primera Beta - 2.669 lectures
- Extensions - 2.521 lectures
- Extensió: Post Templates - 2.485 lectures
- MSG Board - 2.343 lectures
- Posa música al teu blog amb GoEar.com - 1.713 lectures
- Benvinguts a Recursos WordPress - 1.539 lectures
- Plugin Events Calendar 6.5.2a - 1.515 lectures
- Nova informació sobre el cas Jazztel/WordPress.com - 1.482 lectures
- Recursos WordPress i WordPressCat, les novetats - 1.397 lectures
Categories
- Actualitzacions
- Allotjament
- bbPress
- Col·laboracions
- Disseny
- Dubtes i peticions dels lectors
- General
- Gràfics
- Habari
- Modificacions
- Notícies
- Novetats
- Plugins
- Posicionament
- Premsa
- Recursos WordPress
- RSS
- Scripts
- Seguretat
- Serveis
- Software
- Temes
- Traducció
- Tutorials
- Widgets
- WordPress
- Wordpress 2.5
- WordPress 2.6
- WordPress 2.7
- WordPress 2.8
- WordPress 2.9
- WordPress 3.0
- WordPress MU