25nov
18

WordPress 2.6.5

A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista:

  • Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267).
  • Actualizaciones de update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts y no crean el meta en la revisión en vez de en el post (#7925).
  • Protección para un problema XSS muy difícil de hacer exploit (#8291).
  • Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).

La lista completa de los cambios está en log de branches/2.6 log del WordPress bug tracker.

Fíjate que se han saltado la versión 2.6.4 y pasado de la  2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4

Si solo quieres solucionar el problema de seguridad copia wp-includes/feed.php y wp-includes/version.php del paquete de la  2.6.5 y sobrescribe los actuales.

Para saber más:

por en General, Seguridad, Wordpress.org Actualizaciones, Atom, Exploit, Feeds, RSS, Wordpress 2.6, XSS

  • Pingback: Bitacoras.com

  • Miguel Moliné Escalona

    ¿Tenéis idea de por qué aparece un mensaje en el escritorio diciendo que se trata de una versión de desarrollo?
    El mensaje que me aparece es el siguiente: Estás usando una versión de desarrollo (2.6.5). ¡Genial! pero por favor es mejor estar actualizado

  • http://carrero.es David Carrero

    Yo acabo de actualizar :)

  • http://isb1009.es/ Isb1009

    Hay una cosa que me hace mucha gracia: en el pie del escritorio dice que es una version de desarrollo antigua, que es mejor estar desactualizado :lol:

    ¿Se olvidarían de poner que es una versión final cuando empaquetaron los archivos? :?

  • Manolo

    ¿Y se rumorea alguna fecha sobre la salida de WP 2.7…?

    Saludos.

  • http://www.anuncla.com anuncios gratis

    hay que actualizar ya entonces para evitar cualquier vulneracion de mi blog

  • Pingback: Wordpress 2.6.5, actualizacion de seguridad | Rubén de la Fuente

  • Pingback: Software Libre y Cooperación » Blog Archive » Actualización de urgencia de WP a 2.6.5

  • http://seofilia.com lalaale

    yo quiero esperar a la 2.7 ya… me cansé de actualizar todos los meses y no ver a simple vista mejoras en rendimiento y funcionalidad :-(

  • http://www.chefuri.com Chefwww

    Hay mas ficheros que actualizar concretamente:

    wp-includes/post.php (modified) (2 diffs)
    wp-includes/version.php (modified) (1 diff)
    wp-includes/feed.php (modified) (1 diff)
    xmlrpc.php (modified) (2 diffs)
    wp-admin/users.php (modified) (1 diff)

    Lo he comprobado y efectivamente son estos 5 ficheros

    http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=

  • http://www.omcproject.com Ramiro

    tengo instalado el WP 2.6.5 lamentablemente y no se porque a la hora de postear entradas o paginas no me aparece la fase grafica de opciones del tipo cambiar tamaño de letra y demás en su lugar me aparecen botones cuadrados que solo permiten hacer cosas limitadas.

    si alguien sabe si es un tema de permisos o un tema de version les agradeceria me comenten

  • http://fernandotellado.com/ Fernando Tellado

    @Chefwww: si, son mas ficheros, pero si solo quieres actualizar la cuestión de fallos de seguridad con eso que indico vale :)

    @Ramiro: no tengo ni idea, puede ser simplemente cosa de la ram de tu hosting o que tengas que vaciar la cache del navegador. Prueba esto último a ver.

  • http://www.chefuri.com Chefwww

    Cierto, pero siempre es recomendable actualizar todo, y mas si son 5 ficheros solos. Gracias

  • http://www.netambulo.com Netámbulo

    Pues sí, qué pesados con el 2.7. Se supone que debía haber salido sobre el 10, luego el 17, el 24 y ahora…

    Venga, hagamos una porra.

    Yo apuesto por el día 1.

    J.

  • http://amorysexualidad.com Merlyn

    (pensando ansiosamente)
    ¿Cuándo será que sale el 2.7 pues? Estoy de acuerdo con Lalaale.

  • http://www.tublogdecine.es David Cárdenas

    Pues yo actualizé ayer y me encuentro con varios problemas:

    1º) He perdido en la barra lateral derecha el blogroll y el resto de enlaces. Los tengo en el gestor pero no se visualizan en el site.
    2º) No me funciona con el plugin Customizable Post Listing actualizado el código %post_excerpt_short%
    3º) Tengo que utilizar el FireFox para escribir o editar porque en el IE7 me sale un mensaje de error diciéndome que no puede cargar la página.
    4º) La alineación de las imágenes con respecto al texto, izquierda o derecha, la tengo que hacer a pelo HTML porque la etiqueta que coloca para ello ( o <img class=”alignright”) es como si no existiera.
    5º) Y…, veremos a ver qué me encuentro más estos días :P

  • http://fernandotellado.com/ Fernando Tellado

    @David: eso NO ES NORMAL. Una simple actualización no toca ese tipo de cosas, y menos una menor. Mas parece que hayas cargado mal la actualización y por eso no te cargue tantas cosas.

  • http://www.tublogdecine.es David Cárdenas

    Gracias Fernando por el apunte. Pues la verdad es que la hice con el wordpress automatic upgrade. No sé si reinstalar de nuevo esta versión pero manualmente o al ser muy reciente la 2.6.5, cargármela e instalar la 2.5.1. Abusando de tu amabilidad te pregunto ¿tú que harías?.