Publicado Por Fernando Tellado el 20 Nov, 2014

Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.

En concreto incorpora los siguientes cambios:

• Soluciona nada menos que tres vulnerabilidades XSS (Cross Site Scripting) por las que un autor o colaborador podría comprometer la seguridad de un sitio.
• Arregla otra vulnerabilidad cruzada que podría usarse para engañar a un usuario para que cambie la contraseña.
• También soluciona un problema que podría conllevar una denegación de servicio al comprobar contraseñas.
• Incorpora protección adicional para peticiones de servidor ante ataques cuando WordPress hace peticiones HTTP.
• Ahora WordPress inutiliza los enlaces de reinicio de contraseña si el usuario recuerda la clave, accede y cambia su dirección de correo.
• Mejora la validación de datos EXIF al cargar fotos.
• Y soluciona otros 23 pequeños fallos detectados desde el lanzamiento de WordPress 4.0.

Si no lo tienes desactivado, WordPress se actualizará solo a esta versión en los próximos minutos (si no lo ha hecho ya), y sino ¡ya estás tardando!

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.