Mecus

WordPress 2.8.5 llega mañana

·

Rafael Poveda

Sí, habéis leído bien. Después de las vulnerabilidades anunciadas en estos días tenemos una actualización de WordPress lista para descarga.

Para los más rápidos, está disponible la versión 2.8.5-beta1. Para los más pacientes y/o los que tengan un servidor sólido y/o bien configurado, la versión definitiva de WordPress 2.8.5 está anunciada para mañana por la noche ya está disponible para descarga.

Esta versión menor de WordPress no deja de ser una actualización de seguridad. Si tu servidor es sólido, probablemente no la instalarías. Pero ahora que es sólo hacer un click, tampoco cuesta tanto 🙂

Ésta es la lista de cambios:

  • Eliminación de la evaluación de la función permalink_structure.
  • Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema.
  • Parche para evitar la denegación de servicio (DOS) usando trackbacks.
  • Eliminación de la subida de archivos de forma no filtrada. Se puede activar manualmente con define(‘ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php
  • Añadidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores.
  • Retirada de dos importadores antiguos. Uno de ellos es el antiguo fetch_rss().
  • Otros pequeños bugs.

Ya sabéis. El día 21 por la noche toca actualización.

EDIT: Puedes testear tu sistema utilizando el exploit scanner de Donncha.

In:

,
, , , ,

7 respuestas a «WordPress 2.8.5 llega mañana»

  1. WordPress 2.8.5 | Ayuda WordPress

    […] si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos […]

  2. Avatar de Fernando Tellado
    Fernando Tellado

    Gracias por el aviso, ahora mismo lo difundo 😉

  3. Avatar de Franco
    Franco

    Lo pondran a descargar oficialmente en wordpress.org?
    Hasta el momento no he actualizado nunca, ya que tengo instalada desde el principio la versión 2.8.4. Puedo tener problema con los plugins si la actualizo?
    Tengo 4 plugins instalados: All in SEO Pack, Google XML Sitemap, Contact Form 7 y WordPress Related Post.

    Muchas gracias.

  4. Avatar de RaveN
    RaveN

    @Franco sí, la descarga se podrá hacer desde wordpress.org, o podrás actualizar automáticamente desde el tablero/escritorio/panel de tu blog.

    Ninguno de los plugins que comentas tienen problemas con 2.8.5 (no utilizan ninguna función que se haya eliminado del sistema), por lo que la actualización es segura.

    Un saludo.

  5. Avatar de Franco
    Franco

    ¡Excelente RaveN, gracias por tu respuesta!
    Ahora, ya comprobé que en wordpress.org ya se puede descargar la versión 2.8.5, pero en el panel de Administración de mi blog no me aparece que hay una nueva versión.

    Tambien me dirigí a Herramientas -> Actualizar y me aparece el siguiente mensaje:

    «Tienes la última versión de WordPress. No necesitas actualizar»

    Y actualmente tengo instalada la versión 2.8.4. ¿Será cuestión de esperar?

    Gracias y saludos.

  6. Avatar de RaveN
    RaveN

    La versión es_ES de WordPress todavía no se ha actualizado. Así que, por ahora, la actualización sólo la puedes hacer a 2.8.5-en_US (americano).

    Es cuestión de, como dices, tener un poco de paciencia 🙂

  7. Avatar de Franco
    Franco

    Perfecto, muchas gracias.

    Espero que tengamos novedades cuando sea lanzada la versión es_ES.

    Saludos.