Inusualmente acaba de salir (hace 24h) una nueva versión del Wordpress 2.0.7 que corrige una grave vulnerabilidad que ha salido.

El agravante que hace que recomiende de nuevo su rápida corrección es porque está rulando por ahí un exploit que aprovecha fácilmente este fallo de seguridad y permite el control total del blog y el robo de la base de datos.

Además de las fuentes oficiales aporto como de costumbre mi “only upgrade” que consiste en un Wordpress con SOLO los archivos que se han actualizado y así ahorrar muchísimo tiempo subiendo los archivos vía FTP.

Pasos para actualizar a Wordpress 2.0.7: (solo desde las versiones 2.0.5 o 2.0.6)

1. Descargar Wordpress_2.0.7-only_upgrade.rar [194kb, 47 archivos]
2. Subir vía FTP al directorio donde tengas el Wordpress instalado, parcheará los archivos viejos por los nuevos.
3. En algunos casos al acceder al panel de control ejecutará una actualización de base de datos, un paso fácil y no imprescindible pero no siempre lo requiere.

Sobre lo de desactivar plugins directamente lo omito porque nunca he tenido que hacerlo. De hecho me arriesgaría a decir que es una “bola” que corre como la pólvora sin sentido ninguno. Si algún plugin diese problemas con la nueva versión, lo que hará es una de dos: no funcionar o fastidiar el wordpress igual que lo haría cuando lo activases después. Por lo tanto es una bobada inútil con su correspondiente perdida de tiempo.

[Nota: lo de siempre, que no es oficial. Es de mi propia cosecha por lo que tenéis que fiaros de mi.]

[Actualización: Tras una semana de ritmos frenéticos en el proyecto Wordpress ha salido la nueva rama 2.1 mucho más avanzada. He intentado hacer el only upgrade pero no me ha funcionado correctamente por lo que recomiendo descargar la version oficial y parchear al completo.]