Decidí incorporar esta nueva categoría, wp-seguridad, donde voy a ir publicando los inconvenientes de seguridad que pueda tener WordPress y las formas de solucionarlas.
En el día de hoy me anoticio de la existencia de una vulnerabilidad de inyección SQL en la versión 1.5, corregida con la versión 1.5.1.2 que puede descargarse completa de AQUI
Para quienes por cualquier motivo no quieran reinstalar todos los archivos, pueden corregir el problema de la siguiente manera.
Editar el archivo template-functions-category.php que se encuentra en la carpeta wp-includes.
Buscar la linea que dice “function get_the_category_by_ID($cat_ID) {” e insertar justo debajo de esta la siguiente:
$cat_ID = (int) $cat_ID;
Salvar el archivo y subirlo en caso de haber editado en forma local.
May 30 2005
Update a WP 1.5.1.2
Deja una respuesta
Seguime:
1 comentario
Autor
Probando emoticones
question ❓
terminado