Pues si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos ayer. Los cambios son los siguientes: Eliminación de la evaluación de la función permalink_structure. Eliminación de algunas llamadas a create_function() que estaban duplicadas y cargan el sistema. Parche para evitar la denegación de servicio (DOS) usando trackbacks. Eliminación de la subida de archivos de forma no filtrada. Se puede activar manualmente condefine(’ALLOW_UNFILTERED_UPLOADS’, true); en wp-config.php Añadidas algunas secuencias de escape (formateo de cadenas de caracteres) para evitar errores. Retirada de dos importadores antiguos. Uno de ellos …

Sigue leyendo que hay más →