Hace unas horas apareció una nueva versión de WP, la 1.5.1.3, que se recomienda instalar lo antes posible debido a una falla de seguridad que aun no es pública, según los desarrolladores de WP, aunque ya circula entre las listas de correo de seguridad una falla en la librería xml-rpc for PHP.
Para quienes no pueden actualizar su WP fácilmente, se recomienda borrar el archivo xmlrpc.php del directorio raiz como medida preventiva.
Jun 29 2005
Update a WP 1.5.1.3
Deja una respuesta
Seguime:
3 comentarios
Hola, ¿cuales osn los archivos que debería mantener para no perder nada? config.php; la carpeta content, index.php ¿que mas?
Gracias, perdón , pero estuve un poco brusco.
Saludos
Autor
Pande, no te disculpes, cortito y al pie, como se debe.
Por lo que he visto, todas las versiones de WP vienen preparadas como para que no te puedas mandar ninguna macana.
No traen el archivo wp-config.php, sino el wp-config-sample.php para evitar sobreescribirlo.
Lo que he visto en algunos tutoriales es que te indican borrar archivos y directorios EXCEPTO wp-config.php y el directorio wp-content, pero a mi me parece que eso puede llevar a la confusión.
Como yo tengo este blog en mi propio servidor linux, cuando hay una actualización, extraigo todos los archivos en una carpeta local, borro algunos archivos innecesarios (readme.html, license.txt) y elimino la carpeta wp-content (que tiene solo los plugins y theme por default), modifico el wp-comments-post.php ya que ahi tengo icorporado el Authimage y luego subo todo al servidor, dejando que sobreescriba sin borrar previamente nada.
En el caso de esta actualización, y ya que el xml-rpc.php no solo es usado por WP sino por varios otros (como el CMS Postnuke) aproveché para revisar algunas diferencias y conocer un poquito mejor al WP.
Saludos