Ya tenemos con nosotros, y con caracter urgente, la nueva versión de WordPress 2.3.2 que, entre otras mejoras, corrige un fallo de seguridad que permitía a cualquier usuario, y mediante un enlace del tipo http://dominiocualquiera.com/?x=wp-admin/&paged=xxx, el acceso a aquellas que estén como privadas así como los propios borradores. Otro de los errores corregidos en esta nueva versión está relacionada con los algunos mensajes de errores de conexión con la base de datos, cuya información mostraba la ruta y las tablas de la propia base de datos. A partir de ahora no sólo no se mostrará esta información, sino que además se podrá personalizar la información a mostrar en próximos fallos de conexión.
Otros errores corregidos están relacionadas con las fugas de información en el XML-RPC y las implementaciones APP.
Un dato a tener en cuenta a la hora de actualizar es que no deberemos de subir todos los archivos, ya que desde el enlace, que os dejamos al final de esta entrada, contamos con una lista donde sabremos aquellos archivos que han sido corregidos, de manera que podremos subir sólo esos archivos sin necesidad de subir el resto.
Vía | Planeta WordPress Enlace | Zona de descarga de Wordpress
