Leo en Telendro, vía portada Meneame y contrastado en security focus, que cualquiera puede ver los borradores y las entradas programadas de los blogs que usan este famoso sistema de gestión de contenidos (CMS).

El bug, funciona en cualquier versión de wordpress, ya se ha solucionado mediante el parche de urgencia 2.3.2 publicado ayer 29 de diciembre, un dia antes y hubiese pensado que era una inicentada, en la web oficial de wordpress.

Por las fechas que estamos no todos los bloggers actualizaran su CMS tan rápidamente como para que puedan quedar a salvo sus secretitos o los post que puedan llevar preparando desde hace semanas o meses.

Para probar el bug basta con poner:
http://dominiocualquiera.com/?x=wp-admin/&paged=xxx

donde xxx es el número de página siguiente de la ultima página de los post que tienes publicados. Los blogs con el plugin WP-Digg Style Paginator de Victor De la Rocha, como es mi caso, ponen en conocimiento este número más rápida y facilmente. 🙂

Otras soluciones propuestas a la actualización son borrar tus borradores o marcarlos con la opción urls amigables para buscadores. Mangas Verdes añade que la nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error. Una de las mejoras de la nueva actualización es que permite personalizar el mensaje de error de base de datos.

Lista total de errores corregidos
Cambios entre las versiones 2.3.1 y 2.3.2

Desde que cree el blog con la versión 2.1 de wordpress no había hecho ninguna actualización, solo tenia la intención… lo se, ya me flagelo yo solo… y comprobada esta y otras vulnerabilidades, me toca actualizar, empezaré con los backups y espero no tener demasiados problemas y estar en linea de nuevo rápidamente. 🙂