Justo cuando crees que el día estaba a punto de terminar, empezamos a ver una barra de actualización en nuestro Escritorio. Resulta que WordPress ha lanzado WordPress 3.6.1, actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress ha corregido tres problemas de seguridad y otros 13 fallos. Os recomendamos encarecidamente que actualicéis vuestros sitios de WordPress de inmediato.
Las correcciones de seguridad en WordPress 3.6.1 son:
- Bloquear la no-serialización PHP insegura que podría ocurrir en situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código.
- Evitar que un usuario con un perfil de autor, utilizando una solicitud especialmente diseñada, pueda crear una entrada “escrita por” otro usuario.
- Corrección de una validación de entrada insuficiente que podría redirigir o llevar a un usuario a otro sitio web.
Además, también ajustaron las restricciones de seguridad en torno a las subidas de archivos para mitigar el potencial cross-site scripting.
Entre los 13 fallos, han corregido el error 404 de jQuery 1.10.2.min.map que provocaba que el editor de texto no respondiera. También estaba rompiendo los comentarios en los sitios que utilizan comentarios Jetpack. Recibimos muchos informes al respecto, así que nos alegramos de que esté corregido.
Os recomendamos encarecidamente que actualicéis vuestros sitios de WordPress ahora mismo. No olvidéis crear una copia de seguridad por si acaso.
Have a question or suggestion? Please leave a comment to start the discussion.