wordpress-punto-de-mira

Actualización de seguridad WordPress 3.9.2

Nueva actualización de seguridad para WordPress 3.9.2

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos.

En concreto, esta versión incorpora estos parches:

Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
Arregla una posible, aunque improbable, posibilidad de ejecutar código al procesar widgets.
Evita fugas de información a través de entidades XML en la librería GetID3.
Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.
La lista de los archivos modificados, que sé que a muchos os gusta controlar estas cosas, es la siguiente:

readme.html
wp-admin/about.php
wp-includes/ID3/getid3.lib.php
wp-includes/class-IXR.php
wp-includes/class-wp-customize-widgets.php
wp-includes/compat.php
wp-includes/pluggable.php
wp-includes/version.php
wp-login.php
Si no tienes activas las actualizaciones automáticas ya estás tardando en pasarte por la página de actualizaciones del escritorio de WordPress y actualizar ahora mismo a WordPress 3.9.2.

También se han actualizado las ramas anteriores de WordPress a las versiones 3.7.4 y 3.8.4 (por si aún las usas) y se ha lanzado la beta 3 de WordPress 4.0.

Valora este artículo para mejorar la calidad del blog …