Vulnerabilidad en WordPress 2.8
Web August 12th, 2009
Ayer se encontró una vulnerabilidad en WordPress (hasta la versión 2.8.3) que permite al atacante resetear la contraseña del usuario administrador sin ninguna confirmación o autenticación (generar automáticamente una nueva contraseña y enviarla a la cuenta de correo de dicho usuario). Si bien esto no implica que el atancante obtenga acceso a WP, puede causar se hagan ataques de negación de servicio (DoS) contra el sitio. La gente de WordPress lanzó ya una nueva versión (2.8.4) corrigiendo el problema, así que a actualizar nuestros sitios de inmediato.
Tags: Seguridad, Vulnerabilidad, Wordpress, Wordpress 2.8
Bug en WordPress 2.8 al actualizar plugins automáticamente
Web June 15th, 2009
Luego de actualizar la versión de este blog a la última versión liberada hace unos días (tiene mejoras interesantes al UI), encontré un problema al tratar de actualizar o instalar plugins desde el Dashboard. Arrojaban este error:
Incompatible archive PCLZIP_ERR_BAD_FORMAT (-10) : Invalid archive structure
El problema es un bug en esta novísima versión. Para solucionarlo, hay que reemplazar el archivo wp-includes/http.php con la versión corregida, que se puede encontrar aquí. Si no quieres meterle mano a tu instalación, puedes esperar algunos días hasta que liberen un nuevo release corriendo esto.
UPDATE: Ya fue reportado el bug.
Tags: Bug, Wordpress, Wordpress 2.8
About
