Mi buen amigo Armonth, publicó hoy esta noticia sobre un fallo de XSS en la última versión de WordPress (2.0.5). Parece ser que afecta a la función get_file_description($file) y que la gente de WP se ha puesto manos a la obra para solucionar el problema en la versión 2.0.6 que está proxima a ser pública.
El fallo se ha encontrado en la versión 2.0.5 y se ha confirmado que para esta versión existe, pero no descartaría que versiones anteriores tambien se vieran afectadas.Una solución temporal para corregir este fallo sería, buscar la línea 72 del fichero wp-admin/templates.php
update_recently_edited($file);
y comentar esta línea dejándola de la siguiente forma.
//update_recently_edited($file);
Tambien disponemos de un parche oficial para la vesión 2.0.5.
Actualización
Via Diario a Bordo, descubro que la versión 2.0.6 RC2 ya está disponible para descargar con el fallo corregido.[Descargar]
Comments are closed.