WordPress 2.8.5 llega mañana

Publicado por el día 20 Oct, 2009 | 6 comentarios


Sí, habéis leído bien. Después de las vulnerabilidades anunciadas en estos días tenemos una actualización de WordPress lista para descarga.

Para los más rápidos, está disponible la versión 2.8.5-beta1. Para los más pacientes y/o los que tengan un servidor sólido y/o bien configurado, la versión definitiva de WordPress 2.8.5 está anunciada para mañana por la noche ya está disponible para descarga.

Esta versión menor de WordPress no deja de ser una actualización de seguridad. Si tu servidor es sólido, probablemente no la instalarías. Pero ahora que es sólo hacer un click, tampoco cuesta tanto 🙂

Ésta es la lista de cambios:

  • Eliminación de la evaluación de la función permalink_structure.
  • Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema.
  • Parche para evitar la denegación de servicio (DOS) usando trackbacks.
  • Eliminación de la subida de archivos de forma no filtrada. Se puede activar manualmente con define(‘ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php
  • Añadidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores.
  • Retirada de dos importadores antiguos. Uno de ellos es el antiguo fetch_rss().
  • Otros pequeños bugs.

Ya sabéis. El día 21 por la noche toca actualización.

EDIT: Puedes testear tu sistema utilizando el exploit scanner de Donncha.