A pesar de que todos estamos esperando la versión 2.7 de WordPress, acaba de lanzar WordPress 2.6.5 que incluye una buena cantidad de cambios pero especialmente un ajuste de seguridad. Aquí tienes la lista:
- Se ha añadido una comprobación para el post_type correcto en
blogger.editPostyblogger.deletePost(#8267). - Actualizaciones de
update_post_meta()ydelete_post_meta()para asegurar que funcionan correctamente con las revisiones de posts y no crean el meta en la revisión en vez de en el post (#7925). - Protección para un problema XSS muy difícil de hacer exploit (#8291).
- Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
La lista completa de los cambios está en log de branches/2.6 log del WordPress bug tracker.
Fíjate que se han saltado la versión 2.6.4 y pasado de la 2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4
Si solo quieres solucionar el problema de seguridad copia wp-includes/feed.php y wp-includes/version.php del paquete de la 2.6.5 y sobrescribe los actuales.
18 comentarios en “WordPress 2.6.5”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
¿Tenéis idea de por qué aparece un mensaje en el escritorio diciendo que se trata de una versión de desarrollo?
El mensaje que me aparece es el siguiente: Estás usando una versión de desarrollo (2.6.5). ¡Genial! pero por favor es mejor estar actualizado
Yo acabo de actualizar
Hay una cosa que me hace mucha gracia: en el pie del escritorio dice que es una version de desarrollo antigua, que es mejor estar desactualizado
¿Se olvidarían de poner que es una versión final cuando empaquetaron los archivos?
¿Y se rumorea alguna fecha sobre la salida de WP 2.7…?
Saludos.
hay que actualizar ya entonces para evitar cualquier vulneracion de mi blog
[...] informacion di con ayudawordpress que explican claramente los motivos de la actualizacion y como [...]
[...] Más información en algunos blgos como blogpocket y/o ayudawordpress [...]
yo quiero esperar a la 2.7 ya… me cansé de actualizar todos los meses y no ver a simple vista mejoras en rendimiento y funcionalidad
Hay mas ficheros que actualizar concretamente:
wp-includes/post.php (modified) (2 diffs)
wp-includes/version.php (modified) (1 diff)
wp-includes/feed.php (modified) (1 diff)
xmlrpc.php (modified) (2 diffs)
wp-admin/users.php (modified) (1 diff)
Lo he comprobado y efectivamente son estos 5 ficheros
http://trac.wordpress.org/changeset?old_path=tags%2F2.6.3&old=&new_path=tags%2F2.6.5&new=
tengo instalado el WP 2.6.5 lamentablemente y no se porque a la hora de postear entradas o paginas no me aparece la fase grafica de opciones del tipo cambiar tamaño de letra y demás en su lugar me aparecen botones cuadrados que solo permiten hacer cosas limitadas.
si alguien sabe si es un tema de permisos o un tema de version les agradeceria me comenten
@Chefwww: si, son mas ficheros, pero si solo quieres actualizar la cuestión de fallos de seguridad con eso que indico vale
@Ramiro: no tengo ni idea, puede ser simplemente cosa de la ram de tu hosting o que tengas que vaciar la cache del navegador. Prueba esto último a ver.
Cierto, pero siempre es recomendable actualizar todo, y mas si son 5 ficheros solos. Gracias
Pues sí, qué pesados con el 2.7. Se supone que debía haber salido sobre el 10, luego el 17, el 24 y ahora…
Venga, hagamos una porra.
Yo apuesto por el día 1.
J.
(pensando ansiosamente)
¿Cuándo será que sale el 2.7 pues? Estoy de acuerdo con Lalaale.
Pues yo actualizé ayer y me encuentro con varios problemas:
1º) He perdido en la barra lateral derecha el blogroll y el resto de enlaces. Los tengo en el gestor pero no se visualizan en el site.
2º) No me funciona con el plugin Customizable Post Listing actualizado el código %post_excerpt_short%
3º) Tengo que utilizar el FireFox para escribir o editar porque en el IE7 me sale un mensaje de error diciéndome que no puede cargar la página.
4º) La alineación de las imágenes con respecto al texto, izquierda o derecha, la tengo que hacer a pelo HTML porque la etiqueta que coloca para ello ( o <img class=”alignright”) es como si no existiera.
5º) Y…, veremos a ver qué me encuentro más estos días
@David: eso NO ES NORMAL. Una simple actualización no toca ese tipo de cosas, y menos una menor. Mas parece que hayas cargado mal la actualización y por eso no te cargue tantas cosas.
Gracias Fernando por el apunte. Pues la verdad es que la hice con el wordpress automatic upgrade. No sé si reinstalar de nuevo esta versión pero manualmente o al ser muy reciente la 2.6.5, cargármela e instalar la 2.5.1. Abusando de tu amabilidad te pregunto ¿tú que harías?.
Escribe un Comentario
A pocos días de la publicación de la Alpha 5 de bbPress, hoy mismo ha salido a la luz la versión Alpha 6 de bbPress en la que la principal novedad es la solución de algunos problemas de integración de bbPress y WordPress que no se arreglaron en la Alpha anterior.
Si quieres descargarla puedes hacerlo en la página oficial, y se está discutiendo en el foro oficial. Eso si, desconozco el motivo pero una vez actualizada sigue apareciendo que la versión es la Alpha 5 (ya he preguntado en el foro oficial)
[#8]
Si quieres instalar WordPress Mu (multiusuario) puedes seguir esta guia paso a paso, la cual explica facilmente desde como configurar tu servidor, como instalarlo, permisos que dar, etc.
[#1]
La versión 2.8 de WordPress ya se esta comenzando a preparar, y revisando en el Trac de WordPress, me he topado con 2 tickets que me han causado cuidado: (#8652) Instalación de themes similar a la instalación de plugins introducida en la versión 2.7 y (#8678) Eliminación de themes vía web (similar a la eliminación de plugins).
[#2]
Acceder
¡Wordpress ha sido descargado 1,038,021 veces!