Hoy recibí una notificación por medio de Twitter sobre la nueva versión de WordPress, la rama 2.8.5. Con esta nueva versión se corrigen algunas fallas de seguridad:
- Ataque de denegación de servicios en el sistema de Trackback
- Se eliminaron algunas áreas dentro del código donde se podía evaluar código php dentro de variables
- Se cambió la funcionalidad de subida de archivos para que esté incluida dentro de la lista blanca para todos los usuarios, incluyendo los Admins
- Se retiraron los dos importadores de datos de etiquetas utilizados por plugins antiguos
En el sitio de WordPress también recomiendan instalar el plugin WordPress Exploit Scanner a todos los usuarios que sospechen puedan haber sido víctimas de las vulnerabilidades ya corregidas. Este plugin busca en todos los archivos del sitio, así como en las tablas de publicaciones y comentarios de la base de datos cualquier cosa que sea sospechosa. También examina nombres inusuales en la lista de plugins activos.
Esto ha sido todo por ahora, y recuerden actualizar cuanto antes