Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de «Compartir«, la utilidad Sharedaddy.
El código de vulnerabilidad es el CVE-2014-0173, un grave agujero de seguridad en el archivo sharedaddy.php que, por lo que he podido leer en foros de seguridad, pues en el registro de cambios no dice nada, puede permitir inyecciones SQL, así que ni te lo pienses, actualiza ya mismo, la tienes esperando en la administración de WordPress.
Solo apuntar, para demostrar la gravedad de la vulnerabilidad, que cómo no será de importante que desde el equipo de JetPack se están enviando emails personalizados a todos los sitios que lo usan para que lo actualicen.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Desde luego parece que es la semana de las vulnerabilidades. Entre esto y lo de OpenSSL semana de actualizaciones y correcciones.
Actualizado. Gracias por el aviso 🙂 Feliz Semana Santa Fernando.
Igualmente Juan 🙂
Si, feliz semana santa 😉
Hola. No me aparecen el módulo con el diseño correcto, con los iconos. He mirado la css y parece que puede estar en conflicto con la css de la plantilla, pero no consigo averiguar el problema. ¿Podéis ayudarme? Una url donde se ve mal es por ejemplo . Muchas gracias y un saludo, Javier.