jueves, 20 de noviembre de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!

Posted: 20 Nov 2014 11:12 AM PST

wordpress 4.0.1

Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.

En concreto incorpora los siguientes cambios:

  • Soluciona nada menos que tres vulnerabilidades XSS (Cross Site Scripting) por las que un autor o colaborador podría comprometer la seguridad de un sitio.
  • Arregla otra vulnerabilidad cruzada que podría usarse para engañar a un usuario para que cambie la contraseña.
  • También soluciona un problema que podría conllevar una denegación de servicio al comprobar contraseñas.
  • Incorpora protección adicional para peticiones de servidor ante ataques cuando WordPress hace peticiones HTTP.
  • Ahora WordPress inutiliza los enlaces de reinicio de contraseña si el usuario recuerda la clave, accede y cambia su dirección de correo.
  • Mejora la validación de datos EXIF al cargar fotos.
  • Y soluciona otros 23 pequeños fallos detectados desde el lanzamiento de WordPress 4.0.

Si no lo tienes desactivado, WordPress se actualizará solo a esta versión en los próximos minutos (si no lo ha hecho ya), y sino ¡ya estás tardando!
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog