Update a WP 1.5.1.2

Decidí incorporar esta nueva categoría, wp-seguridad, donde voy a ir publicando los inconvenientes de seguridad que pueda tener WordPress y las formas de solucionarlas.
En el día de hoy me anoticio de la existencia de una vulnerabilidad de inyección SQL en la versión 1.5, corregida con la versión 1.5.1.2 que puede descargarse completa de AQUI
Para quienes por cualquier motivo no quieran reinstalar todos los archivos, pueden corregir el problema de la siguiente manera.
Editar el archivo template-functions-category.php que se encuentra en la carpeta wp-includes.
Buscar la linea que dice “function get_the_category_by_ID($cat_ID) {” e insertar justo debajo de esta la siguiente:
$cat_ID = (int) $cat_ID;
Salvar el archivo y subirlo en caso de haber editado en forma local.

Compartir via ...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email

1 comentario

    • Javier en 31 de agosto de 2005 a las 19:55
      Autor

    Probando emoticones
    question ❓
    terminado

Deja un comentario

Tu email nunca se publicará.