miércoles, 6 de agosto de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 3.9.2, actualización de seguridad

Posted: 06 Aug 2014 02:11 PM PDT

wordpress en la diana

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos.

En concreto, esta versión incorpora estos parches:

  1. Soluciona la posibilidad de denegación de servicio al procesar XML PHP
  2. Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets.
  3. Evita fugas de información a través de entidades XML en la librería GetID3.
  4. Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
  5. Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.

La lista de los archivos modificados, que sé que a muchos os gusta controlar estas cosas, es la siguiente:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

Si no tienes activas las actualizaciones automáticas ya estás tardando en pasarte por la página de actualizaciones del escritorio de WordPress y actualizar ahora mismo a WordPress 3.9.2.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog