Quejas por los errores en WordPress 2.8.4
La última actualización de seguridad de WordPress, la 2.8.4, soluciona un error muy grave que en las versiones anteriores permitía resetear la contraseña de los usuarios del blog de una manera muy sencilla, escribiendo en un navegador:
http://nombrededominio.com/wp-login.php?action=rp&;key[]=Esto, reseteará el password de las cuentas asociadas en WordPress, sin pedir ninguna confirmación. Si bien no es una manera de ganar acceso al blog, este exploit permite que cualquier persona simplemente deshabilite las cuentas de los usuarios en WordPress, obligándolos a revisar el correo para volver a obtener los passwords generados. Y teniendo en cuenta que por lo general uno acostumbra a borrar dichos correos, esta vulnerabilidad nos puede generarar verdadero estrés.
Por eso se recomienda actualizar a la nueva versión, pero parece que el remedio es peor que el mal, ya que la nueva versión 2.8.4 produce una cantidad enorme de fallos de memoria en multitud de sitios, tanto al instalar plugins, como actualizarlos, como al entrar a determinadas partes del panel de administración.
El mensaje indica que se ha superado la cantidad máxima de memoria permitida por WordPress, que por defecto es de 32MB, por lo que no puede continuar con la acción que se le pide.
La solución consiste en editar una de las primeras líneas del archivo wp-settings.php, que está situado en el directorio raíz de nuestro blog. La línea a modificar es la que define la cantidad máxima de memoria que utilizará WordPress.
La línea original es la siguiente:
define(‘WP_MEMORY_LIMIT’, ’32M’);
debe cambiarse a:
define(‘WP_MEMORY_LIMIT’, ’64M’);
Los problemas con la versión 2.8.3 y su solución están debidamente explicados en arturogoga.com.
Fuentes y Créditos:
http://mangasverdes.es/2009/08/12/vulnerabilidad-wordpress-28x/
http://bocabit.com/tecnologia/blogs/wordpress/cuidado-con-la-actualizacion-de-wordpress-2-8-4.php
Comentarios
Sin Comentarios. Sea Usted el primero en comentar..!!