Des de WordPress ens informen d’una actualització de seguretat, el WordPress 2.6.5. Han passat la versió 2.6.4 per no posar dubtes sobre la versió falsa. Podeu trobar aquí la llista de canvis.
Si només vols arreglar l’error de seguretat, copia wp-includes/feed.php i wp-includes/version.php del paquet 2.6.5 i sobreescriu els actuals.
ACTUALITZACIÓ: Podeu descarregar-vos els arxius modificats des d’aquí.
Tot i que ja fa temps que va sortir la versió 2.6.3 oficial, avui els administradors del blog oficial de WordPress han anunciat la traducció al català d’aquesta darrera versió.
Segons sembla, fa poc havia aparegut a la xarxa una web anomenada WordPresz.org, amb un disseny pràcticament idèntic al de WordPress.org i on s’anunciava una suposada versió 2.6.4, que no existeix, perquè lúltima en aparèixer ha estat la 2.6.3.
Els arxius descarregats contenien un arxiu pluggable.php corrupte, amb un enllaç a l’arxiu “http://www.wordpresz.org/tuk.php”. Aquest codi feia la instal·lació de WordPress vulnerable a un atac amb un suposat troià, Troj/WPHack-A.
Així doncs, comprova que l’arxiu pluggable.php no tingui la cadena “http://www.wordpresz.org/tuk.php”. En cas que la tingui, descarrega’t la darrera versió oficial de WordPress.
Fa molt poca estona ha sortit la versió 2.6.3, que corregeix un petit error a la llibreria Snoopy, que és la que fa servir WordPress per mostrar els feeds del Tauler d’Administració.
Podeu descarregar-vos tota la versió sencera des d’aquí (encara no ha sortit la versió en català, però no crec que hi hagi problemes), o podeu descarregar-vos directament els dos arxius implicats en el bug:
Avui, mirant el correu enviat a través del formulari de contacte de WordPressCat, he vist un email bastant curiós titolat WordPressCat Hacked… El cos del missatge deia així:
Hi,
Sorry, I don’t speak Catalan.
You write about WordPress, its new features and releases. However
you still run the old version (2.5) of WordPress yourself. As a
result, your blog has been hacked and stuffed with over a hundred of
hidden spam links.Just check the HTML of your web pages or see the report here:
http://unmaskparasites.com/security-report/?page=www.wordpresscat.com/contacte/Hope you will clean your site and upgrade to the latest version of
WordPress soon.If you have any questions, don’t hesitate to contact me.
Sincerely,
Denis
http://UnmaskParasites.com
És a dir, que com que fèiem servir una versió antiga han posat enllaços SPAM al footer del tema que fem servir. Ho hem solucionat esborrant la línia del codi del tema i, per si de cas, hem fet cas a aquest tal Denis i hem actualitzat a la versió 2.6.2…
Si trobeu qualsevol problema, us demanem que ens ho comuniqueu!
Ja podeu trobar a la pàgina oficial de WordPress en català l’última versió traduida.
Descarrega’t el WordPress 2.6.2 en català!
Ja podeu descarregar la versió 2.6.2 del WordPress. En anglès, des d’aquí.
Els canvis són bàsicament de seguretat i solució d’alguns errors i no hi ha cap tipus d’actualització a la base de dades.
Des d’aNieto2k sabem que WordPress ha tret la seva versió 2.6.1 final. Descarregueu-la en català.
T'agrada el blog? Subscriu-te a les nostres entrades a través del feed RSS!
Visites: