Recursos WordPress

WordPress 2.8.5, actualització de seguretat

Com ja han dit a Codi Ç, acaba d’alliberar-se la versió 2.8.5 de WordPress. És una actualització de seguretat urgent, del problema sobre el qual us vam parlar l’altre dia, i inclou un canvi que podria comprometre la seguretat i dos canvis menors. Els canvis són els següents:

• Eliminació de l’evaluació de la funció permalink_structure.
• Eliminació d’algunes crides a create_function() que estaven duplicades i carregàven el sistema.
• Pedaç per a evitar la denegació de servei (DOS) utilitzant trackbacks.
• Eliminació de la pujada d’arxius de forma no filtrada. Es pot activar manualment.
• Afegides algunes seqüències d’escapament (formateig de cadenes de caràcters) per tal d’evitar errors.
• Retirada de dos importadors antics. Un d’ells l’antic fetch_rss().
• Solució d’altres petits problemes.

Podeu trobar una explicació detallada sobre l’actualització del WordPress a la versió 2.8.5 a Maestros del Web. Us en recomanem l’actualització com abans millor, utilitzant l’autoactualitzador del vostre WordPress.

Com a mesura extra, podeu passar el WordPress Exploit Scanner, una extensió que revisa tant base de dades com arxius de la nostra instal·lació de WordPress per tal d’eliminar codi sospitós.

Nosaltres ja hem actualitzat, i en principi tot funciona correctament. De tota manera, si veieu alguna cosa rara, ja sabeu