Wordpress 2.8.6 actualización de seguridad
Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski;
la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios
con privilegios de publicación mientras que la segunda tiene que ver
con los nombres de archivos subidos que puede ser explotada en
determinadas configuraciones de Apache.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Página de descarga. Entrada en WP.org.
Autor: Liamngls
Fuente: Daboweb
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
- Desactivamos los plugins.
- Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
- Subimos los ficheros nuevos y sobreescribimos todo.
- Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
- Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
Página de descarga. Entrada en WP.org.
Autor: Liamngls
Fuente: Daboweb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!