El problema de seguridad es un exploit XSS descubierto por Jeremias Reith que afortunadamente sólo afecta a servidores virtuales IP-Based que se ejecutan en Apache 2.x. Si usted está interesado sólo en la revisión de seguridad, copie wp-includes/feed.php y wp-includes/version.php del nuevo paquete 2.6.5.
2.6.5 contiene otras tres pequeñas correcciones, además de corregir el problema XSS.
Tenga en cuenta que estamos saltando la versión 2.6.4 y vamos de la 2.6.3 a la 2.6.5 para evitar la confusión con una falsa 2.6.4 de hace unas semanas. No hay y nunca será una versión 2.6.4.
Descargar WordPress 2.6.5. Vía
Trackbacks