Honestly I have not been interested in Wordpress release updates lately because I was of the opinion that security flaws can not be dangerous for blogs but I had to change my opinion recently when I found out that a couple of blogs have been hacked as a result of the Wordpress security loop holes. Honestamente no he estado interesada en las actualizaciones de versión de Wordpress últimamente porque era de la opinión de que los fallos de seguridad no pueden ser peligrosos para los blogs, pero tuve que cambiar de opinión recientemente, cuando me enteré de que un par de blogs se han cortado como consecuencia de el bucle de agujeros de seguridad de Wordpress.
This means that there is a big group of hackers out there who are well aware of Wordpress security issues and target random blogs by hacking into the blog and deleting all the valuable data. Esto significa que hay un gran grupo de piratas informáticos por ahí que son muy conscientes de los problemas de seguridad de Wordpress y el objetivo blogs aleatorios por la piratería en el blog y eliminar todos los datos importantes. The best way to prevent your blog from getting hacked is to keep the Wordpress version updated as the new versions always contains security fixes. La mejor manera de evitar que su blog a ser alterada es mantener actualizada la versión de Wordpress, como las nuevas versiones siempre contiene parches de seguridad.
Wordpress 2.3.3 is an urgent security upgrade for Wordpress blogs that was released just a couple of hours ago. WordPress 2.3.3 es una actualización urgente de seguridad para los blogs de Wordpress que fue lanzado sólo un par de horas. This release fixes a flaw in the xmlrpc.php file that would allow any valid user to edit posts of any other user on that blog by implementing a specially crafted request. Esta versión corrige un error en el archivo xmlrpc.php que permitiría a cualquier usuario válido para editar las entradas de cualquier otro usuario de ese blog mediante la aplicación de una petición especialmente diseñada. Plus it fixes a lot of other Además fija un montón de otras minor bugs errores menores too. también.
To fix the security issue only you just need to Para solucionar el problema de seguridad sólo usted sólo tiene que download the fixed xmlrpc.php descargar el xmlrpc.php fijo file and replace it with your existing xmlrpc.php file. archivo y reemplazarlo con el archivo de xmlrpc.php existentes. Otherwise it is recommended to download the whole release from De lo contrario, es recomendable descargar la versión entera de here aquí . .
There is also a special note for Wordpress users to not use the WP-Forum Plugin . También hay una nota especial para los usuarios de Wordpress a no usar el plugin WP-Forum. WP-Forum Plugin is a famous Wordpress plugin that allows a user to create a Wordpress powered forum but some days ago WeblogToolsCollection pointed out a big security loop hole in this plugin which could harm Wordpress blogs. WP-Forum Plugin es un plugin para Wordpress famosos que permite al usuario crear un foro Wordpress alimentado, pero hace unos días WeblogToolsCollection señaló un gran agujero de seguridad en circuito este plugin que podría perjudicar a los blogs de Wordpress.
So the short story is: Así que el cuento es:
- Upgrade to Wordpress 2.3.3 Actualización a WordPress 2.3.3
- Remove/Not use WP-Forum Plugin Eliminar / No uso Plugin WP-Forum
