WordPress 3.6.1 versión de seguridad y mantenimiento

Wordpress 0 Comments

WordPress 3.6.1 versión de seguridad y mantenimiento

¡Actualiza!

Ayer fue anunciada la versión 3.6.1 de WordPress. Esta versión aborda algunos detalles de seguridad y soluciona 13 bugs o defectos  identificados en WordPress 3.6.

Te recomendamos que actualices a la nueva versión.

Los problemas de seguridad que esta versión soluciona incluyen:

  • Ejecución Remota de código: Bloquea de-serialización de PHP que podría ocurrir en algunas situaciones y configuraciones, que podrían dar pie a ejecución remota de código.
  • Escalar Priviligeos: Previene que un usuario con derechos de Autor, utilizando una solicitud específica, pueda crear un post «escrito por» otro usuario.
  • Inyección de Enlaces / Open Redirect: Soluciona una validación de entrada insuficiente que podría resultar en redireccionamiento de un usuario hacia otro sitio.

Seguridad adicional incorporada:

  • Actualización de restricciones de seguridad en la subida de archivos para reducir el peligro potencial de cross-site scripting. Las extensiones .swf y .exe ya no son permitidas por defecto, y .htm y .html sólo se permiten si el usuario tiene la capacidad de utilizar HTML no filtrado.

Recuerda: mantener actualizada la versión de tu sitio con WordPress evitará muchos problemas. ¡Actualiza!