Hoy en AyudaWordPress.com |  |
- WordPress 4.2.1 actualización de seguridad
- Todas las versiones actuales de WordPress son vulnerables
- Funcionalidad sorpresa en WordPress 4.2: textos enlazados con copiar y pegar
| WordPress 4.2.1 actualización de seguridad Posted: 27 Apr 2015 12:09 PM PDT Si has leído lo que avisé esta mañana ya sabes el motivo de la actualización de seguridad de la que estarás recibiendo aviso ahora mismo. WordPress 4.2 se actualiza a la versión 4.2.1 y si no se actualiza solo tu sitio ya estás tardando en hacerlo manualmente.
Esta actualización de seguridad es crítica debido a la vulnerabilidad que afecta a todas las versiones anteriores de WordPress, y la lista de archivos que modifica es la siguiente:
Parte de la belleza de la comunidad WordPress son estas cosas; se detecta una vulnerabilidad o fallo y en horas está |
| Todas las versiones actuales de WordPress son vulnerables Posted: 27 Apr 2015 12:19 PM PDT Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios. Según informan en Klikki, cualquier visitante malintencionado podría cambiar claves de administración, inyectar código en temas y plugins con un solo comentario en tu Web. La vulnerabilidad afecta a todas las versiones actuales de WordPress: 4.2, 4.1.3, 4.1.1 y 3.9.3 y se ha probado con las versiones 5.1.53 y 5.5.41 de MySQL. ¿Cómo funciona?Si un comentario es demasiado largo se recorta al insertarse en la base de datos. El límite de tamaño para texto en MySQL es de 64 kb, así que el comentario tiene que ser bastante largo. Al recortarse el texto se crea un HTML erróneo en la página. El atacante, aprovechando este error, puede ofrecer atributos a las etiquetas HTML permitidas. Un comentario de ejemplo que probaría este error podría ser algo así: <a title='x onmouseover=alert(unescape(/hello%20world/.source)) style=position:absolute;left:0;top:0;width:5000px;height:5000px AAAAAAAAAAAA...[64 kb]..AAA'></a> En este vídeo lo tienes ves más claro: Como puedes imaginar, a no mucho tardar tendremos una actualización de seguridad de WordPress que solucione este problemón. ¿Soluciones?De momento ve desactivando los comentarios hasta que no haya una actualización de WordPress 4.2 y resto de versiones que solucione el problema. Incluso podría ser una buena oportunidad para animarte a probar Disqus o similares. Nota: en cuestión de horas ya hay una actualización que soluciona el problema. |
| Funcionalidad sorpresa en WordPress 4.2: textos enlazados con copiar y pegar Posted: 26 Apr 2015 11:42 AM PDT En todas las versiones de WordPress hay funcionalidades ocultas, los a veces conocidos como huevos de pascua, y en ocasiones son realmente útiles, como es el caso de un descubierto en la versión 4.2. Según ha descubierto Ella Van Dorpe, si seleccionas un texto y pegas una URL el texto queda automáticamente enlazado, sin necesidad de recurrir al icono del editor de WordPress para añadir enlaces, rápido y efectivo. https://twitter.com/ellaiseulde/status/591980282447843329 No se tu pero a mi esta nueva funcionalidad oculta – por no anunciada – me da la vida, pues siempre me ha parecido una pérdida de tiempo enorme la de clics que hay que hacer en el editor para cosas tan básicas. |
| You are subscribed to email updates from Ayuda WordPress To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No hay comentarios:
Publicar un comentario