WordPress 3.0.3 publicado

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Tan sólo una semana después de publicarse WordPress 3.0.2 ha sido publicado WordPress 3.0.3 como actualización de seguridad.

En esta ocasión, el agujero de seguridad descubierto y solucionado sólo afectaba a aquellos que usan la interfaz de publicación remota, que normalmente desde hace ya varias versiones atrás viene desactivada de manera predeterminada (aunque no siempre fue así).

Podéis no obstante comprobar si tenéis activada dicha interfaz en Ajustes -> Escritura -> Publicación remota. Si tenéis marcada alguna de las dos casillas presentes en dicho apartado, tenéis la interfaz en cuestión activada (aunque no la uséis) y por tanto sois vulnerables a este fallo si no actualizáis.

El fallo descubierto permitía, bajo ciertas circunstancias, que tanto usuarios con nivel de autor o nivel de colaborador pudieran editar, publicar, o borrar entradas de forma “inadecuada” (entiendo que con esto se refieren a que podría hacerlo con entradas que no les pertenezcan).

Si sólo tienes un usuario que únicamente utilizas tú, no tienes que alarmarte por esta actualización incluso aunque tengas activado el sistema de publicación remota, pero como siempre recomiendo cuando se trata de actualizaciones de seguridad, es recomendable actualizar aunque no te encuentres en el grupo de riesgo.

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *