Actualización de seguridad para WordPress. Tanto si permites tener usuarios registrados como si no, ahora hay una importante actualización de seguridad que afecta principalmente a la implementación XML-RPC, que permite que cualquier usuario registrado pueda, por su cara bonita, modificar las entradas de otro usuario registrado. Además, aprovechando la ocasión, también se han corregido problemas menores.
En todo caso, si no quieres actualizar todo WordPress, puedes descargarte el archivo xmlrpc.php corregido, donde simplemente deberás de usar tu cliente de ftp y situarte en el directorio raíz de tu servidor, y a reemplazar tu versión actual de xmlrpc.php por el archivo corregido.
Eso sí, ahora la versión de WordPress quedará en la versión 2.3.3, que si no ocurre nada, será la última antes de la esperada versión 2.5 donde por lo visto estará cargada de novedades, sobre todo, en la parte de administración.
Vía | Anieto2k
Enlace | Xmlrpc.php
Comentarios
Pues me descargué e instalé el archivo xmrlpc.php pero mi Wordpress me sigue indicando que actualice. ¿Alguna idea del por qué sucede esto habiendo actualizado?
Gracias a tod@s
Me imagino que es porque en /includes/ hay un archivo que es versión.php, el cual deberás de modificar su contenido, o sea, indicarle que pertenece a la versión 2.3.3
Saludos