WordPress 2.2.2 y 2.0.11 (Security Released), descarga disponible

Hace unas horas se acaban de liberar dos versiones estables de WordPress solucionando varios problemas de seguridad y bugs de otra índole encontrados hasta la fecha. Lista de cambios wp 2.2.2 y 2.0.1.1 Descarga de ambas versiones. Asimismo comenta Matt que no tiene porque haber ningún problema de compatibilidad con los plugins instalados con lo […]

SQL Injection en el plugin de estadísticas de WordPress.com

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y «tranquilidad». Os referencio la información que hemos publicado hoy  en Daboweb; «Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com […]

WordPress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting)

Casi inmediatamente después de ser liberada la Release Candidate 1, desde WordPress han publicado estas RC2. Al igual que en la anterior RC1, estas versiones, corrigen bugs encontrados hasta la fecha, incluyendo un posible Cross Site Scripting en «PHP_SELF» que puede llevar a la ejecución de código arbitrario en el navegador del usuario. Se recomienda […]

Actualización urgente de WordPress 2.1.1, han crackeado el sofware y puedes estar expuesto

Según podemos leer en WordPress,  un cracker se introdujo en uno de sus servidores y modificó el código de la versión 2.1.1. Este hecho sucedió hace unos 3 o 4 días, un par de archivos fueron comprometidos incluyendo un código altamente explotable. Más información. Descarga de la versión 2.1.2.