JetPack 2.1 soluciona la vulnerabilidad XSS

jetpack

Acaba de salir a la luz la versión 2.1 del plugin JetPack que, aunque no lo especifica en la lista de cambios, soluciona la grave vulnerabilidad XSS por la que tu sitio podría estar expuesto a inyecciones de código malicioso.

La lista de cambios que si publican es la siguiente:

  • Mejora: Galerías apiladas: muestra de tus fotos en bonitas galerías en mosaico.
  • Mejora: Galería tipo escaparate: muestra cualquier galería como un escaparate (con desplazamiento de imágenes o «slideshow»)
  • Mejora: CSS personalizado: permite la propiedad zoom.
  • Mejora: Estadísticas: muestra la lista de suscriptores de WordPress.com en las estadísticas
  • Solución a error: arregla errores que se mostraban tras conectar JetPack a WordPress.com
  • Solución a error: Photon: arregla error que provocaba errores que se mostraban en algunas entradas
  • Solución a error: Photon: Convierte todas las imágenes de las entradas cuando Photon está activo.
  • Solución a error: Scroll infinito: mejoras de compatibilidad con los otros módulos.
  • Solución a error: CSS personalizado: editor actualizado para arreglar errores de archivo desaparecido
  • Solución a error: Divulgar: no muestra la opción de perfil de Facebook si es una página de solo  una cuenta
  • Solución a error: Photon: arregla un fallo de fotos que aparecían recortadas si no se cargaban lo suficientemente rápido
  • Solución a error: Compartir: ajuste de compatibilidad para entradas que solo tengan datos de imagen destacada parciales.
  • Solución a error: Divulgar/Compartir: en sitios sin página estática principal no se establece el valor de URL de OpenGraph para el enlace permanente de la primera entrada
  • Solución a error: Tema móvil: mejor compatibilidad con el personalizador en los dispositivos móviles.
  • Solución a error: Compartir: no se muestran las opciones de compartir en la página principal si esa opción está desactivada
  • Solución a error: Formulario de contacto: soluciona avisos PHP mostrados al añadir un formulario de contacto en WordPress 3.5
  • Solución a error: Photon: gestión de imágenes con rutas relativas
  • Solución a error: Formulario de contacto: soluciona compatibilidad con el módulo de incrustados con shortcode

Como ves han aprovechado para arreglar otras cosillas.

No obstante creo que no les habría hecho daño reconocer el error del módulo de CSS Personalizado

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

10 comentarios en “JetPack 2.1 soluciona la vulnerabilidad XSS”

  1. Hola Fernando:

    Ya he actualizado y he visto que el fichero de la vulnerabilidad no está, lo que si he visto es uno muy parecido con este nombre «class.csstidy_optimise.php» Pero si ya nos aseguras que han arreglado la vulnerabilidad me voy por contento. Muchas gracias Fernando

      1. Como antes no se puede porque el archivo no existe claro 😉 Y si intentas acceder con el nombre que te comento puedes pero la pantalla sale en blanco por lo se confirma que han solucionado el problema.

        Aunque yo creo que en vez de salir la pantalla en blanco debería decir que no estás logueado, me parece más lógico puesto que estás intentando entrar a un archivo que no deberías…

        Saludos!

  2. Las galerías son mucho más bonitas, pero en la información de instalación Jetpack dice: «…Images in tiled galleries require extra-special processing, so they will be served from WordPress.com’s…» y de hecho, las urls que salen al mostrar las imágenes comienzan por i2wp.com/tusitio.com/…

    O sea: que si no he entendido mal, dejas de ofrecer las imágenes desde tu propio servidor, y por tanto, estás perdiendo visitas y SEO ¿o me equivoco?

  3. Problemas con inyeccion PHP en Worpres. Hola, tengo un virus en mi pagina y estoy buscando una empresa que me lo elimine y se encargue de la seguridad de mi pagina. Por favor dejarme cualquier cosa de cualquier empresa que se dedique a esto o particular. Muchas gracias.. Es MUY IMPORTANTE.

  4. Cristian Rodríguez Gutiérrez

    Hola fernando mis saludos y a su vez saber si este plugins sirve para mi web con hosting propio con plataforma de wordpress o solo para wordpress.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido