WordPress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados

Publicado el Por dabo en Soft | Novedades, Software | CMS, Webmaster

Hola amigos, en estos momentos ya está disponible para su descarga la versión 2.6.2 estable de WordPress. Puede que al igual que en mi caso, no os salga ni el panel de administración, tampoco lo he visto en el blog de desarrollo ni me ha llegado el mail de la lista de correo de WP pero lo importante es que está -;).

En esta ocasión ha sido leyendo el feed de Mangas Verdes, todavía no he podido ver las notas de la versión pero como siempre, yo actualizo (previo tar.gz del blog y dump de la base de datos) aunque se diga como en el caso de la 2.6.1 que eran cambios y mejoras menores y que no era necesario actualizar desde la 2.6.0.

Como dato útil sobre el update os comento que por lo que acabo de ver, esta versión 2.6.2 no interactua con la base de datos (supongo porque venía de una 2.6.1) puesto que al ejecutar el /upgrade.php ha salido un;

No se necesita Actualización

¡Tu base de datos de WordPress ya está actualizada!

Os invito al igual que en anteriores ocasiones, darle un vistazo al tutorial de actualización de WordPress que hicimos hace tiempo en Daboweb y como recomendación personal, no está de más que miréis si hay alguna nueva versión del template (plantilla) que uséis en el blog.

Hay que dar las gracias a todo el equipo de WordPress por el trabajo hecho con cada nueva versión.

Actualización a la 1,14 h, urge el update para blogs con registro de usuarios.

Acabo de leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Esto que no es un bug tan grave sino a mi entender y como dicen desde WP más bien muy molesto ya que no se revela la nueva contraseña al atacante, en combinación con esa debilidad en mt_rand(), podría usarse para predecir esa contraseña generada aleatoriamente y en ese caso usar la cuenta de ese usuario con fines nada buenos (para el blog -;) lo que si llevaría a una amenaza digna de tener en cuenta…

Sabiendo esto, la actualización se hace algo obligatorio para prevenir problemas actuales y futuros…

Descarga de WordPress 2.6.2 final.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada

Comentarios

  • Pingback:

    Wordpress 2.6.2 Security Update | Tracker IslaServer

  • Victoria

    Dabo: estoy en vías de intuir qué son los tags.Me da que el ritmo de aprendizaje no es el más adecuado para crear un blog…Pero creo que lo paso mejor leyendo los que acostumbro aunque en tu clase no soy una alumna aventajada precisamente.Esto es una excusa para enviarte un saludo con abrazo incluido.

  • dabo

    Nada tu tranquila con las tags Victoria que llevo unos días que no me aclaro ni yo, un abrazote y no te creas que yo como alumno soy bastante malo ;)

Comentarios cerrados.