Desde hace un par de días tenemos entre nosotros WordPress 3.5.2, una nueva actualización de nuestro gestor favorito de contenidos, que viene a solventar principalmente diferentes problemas de seguridad y por lo tanto se trata de una importante actualización de seguridad que debemos tratar con urgencia.  Se trata de 12 errores, 7 vulnerabilidades de seguridad, descubiertas por el equipo de desarrollo de seguridad:

  • Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
  • Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
  • Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
  • Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
  • Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
  • Una buena cantidad adicional de soluciones a XSS.
  • Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.

que realmente nos pueden jugar una mala pasada.

Si no quieres o puedes actualizar de forma automática, mediante el propio panel de administración, a la última versión, aquí tienes el enlace para descargártelo en castellano.

En este día...


Ramón

Apasionado del Conocimiento Libre y de las personas. Autor de Software Libre y Comunicación

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.