A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista:
- Se ha añadido una comprobación para el post_type correcto en
blogger.editPostyblogger.deletePost(#8267). - Actualizaciones de
update_post_meta()ydelete_post_meta()para asegurar que funcionan correctamente con las revisiones de posts y no crean el meta en la revisión en vez de en el post (#7925). - Protección para un problema XSS muy difícil de hacer exploit (#8291).
- Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
La lista completa de los cambios está en log de branches/2.6 log del WordPress bug tracker.
Fíjate que se han saltado la versión 2.6.4 y pasado de la 2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4
Si solo quieres solucionar el problema de seguridad copia wp-includes/feed.php y wp-includes/version.php del paquete de la 2.6.5 y sobrescribe los actuales.
18 comentarios en “WordPress 2.6.5”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
¿Tenéis idea de por qué aparece un mensaje en el escritorio diciendo que se trata de una versión de desarrollo?
El mensaje que me aparece es el siguiente: Estás usando una versión de desarrollo (2.6.5). ¡Genial! pero por favor es mejor estar actualizado
Yo acabo de actualizar
Hay una cosa que me hace mucha gracia: en el pie del escritorio dice que es una version de desarrollo antigua, que es mejor estar desactualizado
¿Se olvidarían de poner que es una versión final cuando empaquetaron los archivos?
¿Y se rumorea alguna fecha sobre la salida de WP 2.7…?
Saludos.
hay que actualizar ya entonces para evitar cualquier vulneracion de mi blog
[...] informacion di con ayudawordpress que explican claramente los motivos de la actualizacion y como [...]
[...] Más información en algunos blgos como blogpocket y/o ayudawordpress [...]
yo quiero esperar a la 2.7 ya… me cansé de actualizar todos los meses y no ver a simple vista mejoras en rendimiento y funcionalidad
Hay mas ficheros que actualizar concretamente:
wp-includes/post.php (modified) (2 diffs)
wp-includes/version.php (modified) (1 diff)
wp-includes/feed.php (modified) (1 diff)
xmlrpc.php (modified) (2 diffs)
wp-admin/users.php (modified) (1 diff)
Lo he comprobado y efectivamente son estos 5 ficheros
http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=
tengo instalado el WP 2.6.5 lamentablemente y no se porque a la hora de postear entradas o paginas no me aparece la fase grafica de opciones del tipo cambiar tamaño de letra y demás en su lugar me aparecen botones cuadrados que solo permiten hacer cosas limitadas.
si alguien sabe si es un tema de permisos o un tema de version les agradeceria me comenten
@Chefwww: si, son mas ficheros, pero si solo quieres actualizar la cuestión de fallos de seguridad con eso que indico vale
@Ramiro: no tengo ni idea, puede ser simplemente cosa de la ram de tu hosting o que tengas que vaciar la cache del navegador. Prueba esto último a ver.
Cierto, pero siempre es recomendable actualizar todo, y mas si son 5 ficheros solos. Gracias
Pues sí, qué pesados con el 2.7. Se supone que debía haber salido sobre el 10, luego el 17, el 24 y ahora…
Venga, hagamos una porra.
Yo apuesto por el día 1.
J.
(pensando ansiosamente)
¿Cuándo será que sale el 2.7 pues? Estoy de acuerdo con Lalaale.
Pues yo actualizé ayer y me encuentro con varios problemas:
1º) He perdido en la barra lateral derecha el blogroll y el resto de enlaces. Los tengo en el gestor pero no se visualizan en el site.
2º) No me funciona con el plugin Customizable Post Listing actualizado el código %post_excerpt_short%
3º) Tengo que utilizar el FireFox para escribir o editar porque en el IE7 me sale un mensaje de error diciéndome que no puede cargar la página.
4º) La alineación de las imágenes con respecto al texto, izquierda o derecha, la tengo que hacer a pelo HTML porque la etiqueta que coloca para ello ( o <img class=”alignright”) es como si no existiera.
5º) Y…, veremos a ver qué me encuentro más estos días
@David: eso NO ES NORMAL. Una simple actualización no toca ese tipo de cosas, y menos una menor. Mas parece que hayas cargado mal la actualización y por eso no te cargue tantas cosas.
Gracias Fernando por el apunte. Pues la verdad es que la hice con el wordpress automatic upgrade. No sé si reinstalar de nuevo esta versión pero manualmente o al ser muy reciente la 2.6.5, cargármela e instalar la 2.5.1. Abusando de tu amabilidad te pregunto ¿tú que harías?.
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: fum
En el foro: General WordPress.org
Último mensaje de: AMD
En el foro: Themes y Diseño
Último mensaje de: JuanM@
En el foro: Plugins
Último mensaje de: soyloque
En el foro: Themes y Diseño
Último mensaje de: medievalia
En el foro: Themes y Diseño
Acceder