Regio Side

Debido a un bug serio encontrado de ultima hora, la gente de WordPress tuvo que liberar la version 2.3.3, cuya liberacion se habia cancelado para dar paso directamente a la 2.4.

El bug encontrado es en el archivo xmlrpc.php, y a grandes rasgos, permite a cualquier usuario registrado editar cualquier post de cualquier otro usuario de ese blog. Pueden bajar unicamente la nueva version del archivo xmlrpc.php aqui, o bajar toda la instalacion de WordPress 2.3.3 aqui.

Les recomiendo actualicen YA, porque no falta mucho para que la gente empiece a explotar la falla.

Para los bloggers…Matt Cutts, un empleado de Google en el area de calidad de resultados de búsqueda, y muy conocido por su blog sobre SEO, Google y otros temas, posteó ayer unos tips para mejorar la seguridad del dashboard de administración de instalaciones de WordPress.

Por si no conocían a Matt, aqui les dejo la liga: Matt Cutts, Gadgets, Google and SEO.

Y lean el articulo sobre como proteger una instalacion de WordPress.