Ya está disponible la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 errores. Al ser una versión de seguridad es importante que actualices todos tus sitios lo más pronto posible.
Además de 7 vulnerabilidades descubiertas por el equipo de desarrollo de seguridad también hay otras mejoras que blindarán tu WordPress, estas:
- Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
- Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
- Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
- Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
- Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
- Una buena cantidad adicional de soluciones a XSS.
- Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
Cómo ves, no son errores livianos sino realmente graves así que ni te lo pienses, ¡actualiza ya!.
Nota: aún no está disponible la actualización en español (está tardando un poco en emitirse para que pueda liberarla) pero puedes actualizar a la versión en inglés sin problemas porque no hay cambios de traducción. La única pega es que mañana verás de nuevo el aviso de actualizar a la versión en español.
Ya está disponible en español.
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!
