Esta mañana despertamos con la noticia de que ha sido publicada una nueva revisión de Wordpress. Esta vez la nueva versión es para tapar un grave fallo de seguridad encontrado en el XMLRPC. El fallo posibilita que cualquier usuario registrado pueda modificar las entradas de los otros editores. Por eso es importante que actualicemos nuestro Wordpress lo antes posible.
Descargar el fichero xmlrpc.php nuevo
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
¡La leche!
Yo pensé que no veríamos mas updates hasta la 2.5. Gracias por la noticia Lolete 😉
Aún nos queda para ver la 2.5 aunque ganas no faltan.
Bueno, ya he actualizado lo importante, el archivo xmlrpc.php. El resto son pequeñas actualizaciones menos importantes 😉
Si no se quiere actualizar todo Wordpress, lo único realmente importante es bajar este archivo, que es el xmlrpc.php actualizado. Solo hay que sustituir el anterior por este y ya se subsana el problema de seguridad.
Cierto Fernando con solo actualizar ese archivo ya llega. Aunque yo soy de los que prefiere una actualización completa. Eso estoy haciendo ahora en mis blogs 😀
yo de momento he actualizado solo el fallo en todos. Lo único el engorro del aviso de WP de que tienes que actualizar.
Pues yo bajé el archivo lo instalé pero sigue saliendo el mensaje de actualizar
@Hispania eso es por que no instalaste la actualización completa. Al instalar solo ese archivo no lo detecta. De todas formas puedes estar tranquilo porque ese archivo es el que tapa el agujero de seguridad.
Si no quieres ver el mensaje lo mejor es que cambiaste todos los archivos y listo.
@Lolete
Espero que sólo instalando ese archivo esté seguro de errores, me da pereza tener que instalarlo todo de nuevo 😉
Puedes estar tranquilo, pero si no lo estas lo mejor es que hagas la actualización completa 😀
Puedes estar tranquilo con solo el archivo, otra cosa sea que te parezca molesto el mensaje 😉
xD He actualizado el blog a 2.3.3 – no solo el archivo xmlrpc.php- ¡¡¡han desaparecido los iconos de enlace, subrayado, negrita…¡¡todos!!!! de mi editor de texto!!!!
Lo he subido varias veces por si a caso y sigue igual. Ayuda por favor 🙁
Hispania habla con tu provedor de host, eso tiene que ver con ellos, en mi caso es que hay que añadir una arroba en una pagina en un sitio, estuve horas y horas y al final era solo una arroba jeje
por cierto nose a vosotros pero yo con esta nueva version tengo un problema con las imagenes, cuando las pongo y le pongo alineacion o algo, se me pone doble la imagen o se me va o hace cosas raras no os pasa?
A mi no me ha pasado nada de eso que comentas jaime, pero yo solo he actualizado el xmlrpc.php 🙂
Por cierto Hispania, lo que dices mas parece problema de compatibilidad entre Wordpress y la versión de PHP. Mira a ver si este artículo te ayuda: https://ayudawp.com/el-editor-visual-no-funciona-solucion/
@Fernando & @jaime
Después de echarle un vistazo al tema que comentabais sobre poner @ en el archivo wp-includes/js/tinymce/tiny_mce_gzip.php se ha solucionado completamente el error así que me ahorraré hablar con la empresa de hosting 🙂
Gracias a todos, os leo desde RSS todos los días y deciros que no me muevo de aquí ni con agua caliente 😉
nada, ya te digo que yo estuve varios duras miles de horas ahi tocando de todo y nada de nada, probando mil versiones y tal, imposible, y en internet no aparecia nadie, de hecho escribi en varios sitios, el oficial de wordpress y tal y nadie sabia como solucionarlo, cada uno lo hacia a su manera y ninguna me valia.
Al final se lo dije a cdmon y en 5 min me contestaron y todo era cuestion de poner la arroba esa y yo que no me lo podia creer jeje
por cierto esta web tiene plugins y demas cosas instaladas bastante interesantes a ver si me entero bien y pongo algunas en mis webs
Es que no me hacéis caso, ya os dije yo que era lo de la arroba 😀
(por cierto, yo también estoy en CDmon, muy buenos)