WordPress 3.5.2 Actualización importante de seguridad

Publicado por Ramón en

Desde hace un par de días tenemos entre nosotros WordPress 3.5.2, una nueva actualización de nuestro gestor favorito de contenidos, que viene a solventar principalmente diferentes problemas de seguridad y por lo tanto se trata de una importante actualización de seguridad que debemos tratar con urgencia.  Se trata de 12 errores, 7 vulnerabilidades de seguridad, descubiertas por el equipo de desarrollo de seguridad:

  • Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
  • Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
  • Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
  • Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
  • Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
  • Una buena cantidad adicional de soluciones a XSS.
  • Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.

que realmente nos pueden jugar una mala pasada.

Si no quieres o puedes actualizar de forma automática, mediante el propio panel de administración, a la última versión, aquí tienes el enlace para descargártelo en castellano.

En este día...

Categorías: Blog

Ramón

Apasionado del Conocimiento Libre y de las personas. Autor de Software Libre y Comunicación

Deja un comentario