¿Te acuerdas de ese plugin tan majo que permite mostrar imágenes del tipo antes-después llamado Twenty20 Image Before-After?
Pues resulta que lleva meses sin actualizar, el autor sin contestar en los foros, y encima tiene una vulnerabilidad grave del tipo XSS que nadie arregla … hasta ahora.
Hay un modo realmente bueno, y sencillo, de hecho de los mejores, de proteger tu sitio WordPress de posibles amenazas: el uso de nonces
Últimamente seguramente habrás oído y leído acerca de unas siglas, CSP, de Content Security Policy (política de seguridad de contenidos), así que vamos a explicar qué significa y cómo aplicarla a WordPress.
Hoy se ha detectado una grave vulnerabilidad en el afamado plugin W3 Total Cache, que puede comprometer la seguridad de tu web.
Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.
Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible una actualización de seguridad a WordPress 4.2.2.
Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.
Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.
Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.
La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.
Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.
Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.
Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8.
