Categor铆as
WordPress

WordPress 2.8.5 llega ma帽ana

[Art铆culo en Mecus]

[es]

S铆, hab茅is le铆do bien. Despu茅s de las vulnerabilidades anunciadas en estos d铆as tenemos una actualizaci贸n de WordPress lista para descarga.

Para los m谩s r谩pidos, est谩 disponible la versi贸n 2.8.5-beta1. Para los m谩s pacientes y/o los que tengan un servidor s贸lido y/o bien configurado, la versi贸n definitiva de WordPress 2.8.5 est谩 anunciada para ma帽ana por la noche.

Esta versi贸n menor de WordPress no deja de ser una actualizaci贸n de seguridad. Si tu servidor es s贸lido, probablemente no la instalar铆as. Pero ahora que es s贸lo hacer un click, tampoco cuesta tanto 馃檪

脡sta es la lista de cambios:

  • Eliminaci贸n de la evaluaci贸n de la funci贸n permalink_structure.
  • Eliminaci贸n de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema.
  • Parche para evitar la denegaci贸n de servicio (DOS) usando trackbacks.
  • Eliminaci贸n de la subida de archivos de forma no filtrada. Se puede activar manualmente con define(‘ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php
  • A帽adidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores.
  • Retirada de dos importadores antiguos. Uno de ellos es el antiguo fetch_rss().
  • Otros peque帽os bugs.

Ya sab茅is. El d铆a 21 por la noche toca actualizaci贸n.

EDIT: Puedes testear tu sistema utilizando el exploit scanner de Donncha.[/es][en]

Copying from Ryan Boren:

http://wordpress.org/wordpress-2.8.5-beta1.zip

2.8.5 will probably release sometime in the next 24 hours.聽 Changes since 2.8.4:

http://core.trac.wordpress.org/log/branches/2.8?action=stop_on_copy&mode=stop_on_copy&rev=12075&stop_rev=11811&limit=999

Summary:

* Fix for trackback DOS
* Removal of permalink_structure eval
* Remove some create_function() calls
* Disallow unfiltered uploads by default, even for admins. Enable it
again with define(‘ALLOW_UNFILTERED_UPLOADS’, true); in wp-config.php
* Add extra escapes here and there for some backside coverage
* Retire two old importers
* A few small bug fixes

This is mostly a security hardening release.聽 There’s nothing exciting
unless you are concerned about the trackback DOS bug. Anyone who wants
to DOS your blog can do it regardless, but the trackback DOS bug makes
it easier for people to be annoying.

EDIT: You can test your system using Donncha’s exploit scanner.[/en]