Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
En concreto incorpora los siguientes cambios:
- Soluciona nada menos que tres vulnerabilidades XSS (Cross Site Scripting) por las que un autor o colaborador podría comprometer la seguridad de un sitio.
- Arregla otra vulnerabilidad cruzada que podría usarse para engañar a un usuario para que cambie la contraseña.
- También soluciona un problema que podría conllevar una denegación de servicio al comprobar contraseñas.
- Incorpora protección adicional para peticiones de servidor ante ataques cuando WordPress hace peticiones HTTP.
- Ahora WordPress inutiliza los enlaces de reinicio de contraseña si el usuario recuerda la clave, accede y cambia su dirección de correo.
- Mejora la validación de datos EXIF al cargar fotos.
- Y soluciona otros 23 pequeños fallos detectados desde el lanzamiento de WordPress 4.0.
Si no lo tienes desactivado, WordPress se actualizará solo a esta versión en los próximos minutos (si no lo ha hecho ya), y sino ¡ya estás tardando!
Si te gusta este contenido prueba tambien a suscribirte al canal en YouTube.