WordPress developers have posted WordPress desarrolladores han publicado yet another “security” update otro de "seguridad" actualización . Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch. Una vez más, como siempre, usted tiene que suprimir todo (excepto wp-content / y config.php) y volver a instalar desde cero. If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you. Si usted es, como yo, cansado de estas actualizaciones frecuentes (después de haber actualizado finalmente a 1.5.1.2), entonces este parche es para usted. With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files. Con este pequeño parche (24K zip) (suponiendo que ya están en 1.5.1.2) se le acaba de actualizar los 5 archivos afectados.

This time too they are mysteriously silent about the security defect as before. Esta vez también que misteriosamente se dice nada sobre el defecto de seguridad como antes. I am tired of re-installing from scratch for every mysterious security defects. Estoy cansado de volver a instalar a partir de cero para todos los defectos de seguridad misterioso.

It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked. Parece que todavía están trabajando en la fijación de los restos del viejo problema por el que los parámetros para la cadena de consulta (como? P =) no fueron controlados. Well, now you know it! Bueno, ahora usted lo sabe!

I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates. Sugiero que los desarrolladores de WP debe hacer una completa revisión de código para encontrar cualquier otra bugs relacionados con la no verificación de cadenas de consulta y emitir una sola actualización, si es necesario, en lugar de todas estas actualizaciones incrementales.

I have taken the He tomado la 5 files which were actually updated for WordPress 1.5.1.3 5 archivos que fueron realmente actualizado para WordPress 1.5.1.3 and created a y ha creado un zip file zip from it. de la misma. I verified using CSDiff that they are actually the files which were changed. I verificado usando CSDiff que son en realidad los archivos que se modificaron. Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity. También cambiaron readme.html (cambiar: "1,5" cambiado a "1.5.1") que no he incluido a la brevedad.

Use this only if you have already updated your WordPress blog to 1.5.1.2 . Use esto sólo si ya ha actualizado su blog a WordPress 1.5.1.2. You have been warned! Usted ha sido advertido!

Usage Uso
Download it Descárgalo and unzip to your WordPress root folder (where config.jsp resides). y descomprimir a su carpeta raíz de WordPress (donde reside config.jsp). It will overwrite 5 files. Se sobreescribir archivos 5. If you are on Linux use unzip, on windows use WinZip etc. Si está en uso Linux descomprimir, en las ventanas utilizar WinZip, etc

My Linux session went like this: Mi Linux período de sesiones fue de esta manera: 

 unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive:  wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? descomprimir wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archivo: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip sustituir xmlrpc.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: xmlrpc.php replace wp-includes/version.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflado: xmlrpc.php sustituir wp-includes/version.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/version.php replace wp-includes/functions-post.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflado: wp-includes/version.php sustituir wp-includes/functions-post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/functions-post.php replace wp-admin/post.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflado: wp-includes/functions-post.php sustituir wp-admin/post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-admin/post.php replace wp-login.php? [y] es, [n] o, [A] ll, [N], [r] ename: y inflado: wp-admin/post.php sustituir wp-login.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-login.php [y] es, [n] o, [A] ll, [N], [r] ename: y inflado: wp-login.php

Note: I could have used the -o flag to overwrite the files silently without prompting. Nota: Podría haber utilizado la bandera-o para sobrescribir los archivos silenciosamente sin petición. I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten. He decidido no seguir con lo que te da una confirmación visual de que los archivos correctos en lugares adecuados se están sobreescritos.

I have tested it successfully on two blogs including this one. He probado con éxito en dos blogs incluido éste.

Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire. Obligatorio Advertencia: Por favor, haga copia de seguridad de WordPress directorio y todo lo demás bajo el Sol, si así lo desean.

Obligatory Disclaimer: Use at your own risk. Responsabilidad Obligatorio: Utilice a su propio riesgo. No warranty expressed or implied is provided. No hay garantía expresa o implícita se proporciona.

Update: Includes Actualización: Incluye Ryan Duff’s latest patch Ryan Duff el último parche to fix para fijar xmlrpc issues XMLRPC cuestiones .

Update: If you are looking to Actualización: Si estás buscando a upgrade from 1.5.1 to 1.5.1.3 actualización de 1.5.1 a 1.5.1.3 then use a continuación, utilice Shaky’s patch Inestable del parche .