Snoopy ya no ladra igual

Publicado por el día 24 Oct, 2008 | 3 comentarios


Snoopy es una clase de PHP capaz de simularnos un navegador web. Eso hace que, utilizándola, se pueda obtener por separado, y parametrizada, toda la información de una web. Para los más curiosos, es la librería que se encarga de obtener los datos para las descargas en cURL.

En WordPress, como comentan en MangasVerdes y en el blog oficial, su función es la de mostrar los feeds en el panel de administración. Y anoche se descubrió que ofrece una vulnerabilidad que unos pocos podrían aprovechar para introducir código malicioso en vuestros blogs.


Si quieres que tu seguridad no se vea comprometida, puedes descargarte estos dos archivos, que incluyen la nueva versión de Snoopy (1.2.4) sin los problemas anteriores.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

Pero si quieres sentir un poquito más lo que será WordPress 2.7, te recomendamos que instales la actualización completa o que también actualices este otro archivo, puesto que también se han mejorado las funciones de galería.

  1. wp-admin/includes/media.php

Aunque este error no sea crítico en las instalaciones compartidas de WordPress, el equipo de MU ya se ha puesto en acción y está adaptando los nuevos cambios para una nueva actualización que podríamos ver este fin de semana.

Os mantendremos informados.