WordPress 3.9.2, actualización de seguridad

wordpress en la diana

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos.

En concreto, esta versión incorpora estos parches:

  1. Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
  2. Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets.
  3. Evita fugas de información a través de entidades XML en la librería GetID3.
  4. Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
  5. Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.

La lista de los archivos modificados, que sé que a muchos os gusta controlar estas cosas, es la siguiente:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

Si no tienes activas las actualizaciones automáticas ya estás tardando en pasarte por la página de actualizaciones del escritorio de WordPress y actualizar ahora mismo a WordPress 3.9.2.

También se han actualizado las ramas anteriores de WordPress a las versiones 3.7.4 y 3.8.4 (por si aún las usas) y se ha lanzado la beta 3 de WordPress 4.0.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (1 votos, promedio: 5,00 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This
Ir al contenido