Wordpress y tus borradores

Diseño Web, Internet Dejar un comentario

Leo en Telendro, vía portada Meneame y contrastado en security focus, que cualquiera puede ver los borradores y las entradas programadas de los blogs que usan este famoso sistema de gestión de contenidos (CMS).

wordpress bug borradores

El bug, funciona en cualquier versión de wordpress, ya se ha solucionado mediante el parche de urgencia 2.3.2 publicado ayer 29 de diciembre, un dia antes y hubiese pensado que era una inicentada, en la web oficial de wordpress.

Por las fechas que estamos no todos los bloggers actualizaran su CMS tan rápidamente como para que puedan quedar a salvo sus secretitos o los post que puedan llevar preparando desde hace semanas o meses.

Para probar el bug basta con poner:
http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

donde xxx es el número de página siguiente de la ultima página de los post que tienes publicados. Los blogs con el plugin WP-Digg Style Paginator de Victor De la Rocha, como es mi caso, ponen en conocimiento este número más rápida y facilmente. :-)

Otras soluciones propuestas a la actualización son borrar tus borradores o marcarlos con la opción urls amigables para buscadores. Mangas Verdes añade que la nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error. Una de las mejoras de la nueva actualización es que permite personalizar el mensaje de error de base de datos.

Lista total de errores corregidos
Cambios entre las versiones 2.3.1 y 2.3.2

Desde que cree el blog con la versión 2.1 de wordpress no había hecho ninguna actualización, solo tenia la intención… lo se, ya me flagelo yo solo… y comprobada esta y otras vulnerabilidades, me toca actualizar, empezaré con los backups y espero no tener demasiados problemas y estar en linea de nuevo rápidamente. :-)

Blog Widget by LinkWithin
votar
¿Te gustó?, VOTA el post. SÍGUEME por Twitter, Facebook o RSS.

No hay post relacionados

Un Trackback

2 Comentarios

  1. Gravatar 30 diciembre 2007, 18:02
    tunez: Reply to this comment

    Estos malditos bugs!! saludos

  2. Gravatar 1 enero 2008, 5:08
    Pancho opcionweb: Reply to this comment

    Si que lo son tunez, lo peor ha sido el error en las categorías al actualizar el cms. He perdido la referencia de categorías de todos mis post y del blogroll, además el CMS no me deja crearlas :-( sigo investigando a ver si lo soluciono.

Escribe tu comentario o... ¡salta!

Etiquetas XHTML permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Entradas RSS Comentarios RSS Acceder Subir
twitter facebook Rss mail rssSígueme en Google Currents