Desde hace algunas horas, se encuentra disponible WordPress 3.5.2, la segunda actualización importante de la rama 3.5 que corrige 12 errores detectados, recordemos que su última actualización fue en el mes de enero y hasta entonces estaban trabajando en estas mejoras.En el blog oficial de WordPress, afirma que el equipo de seguridad resolvió siete problemas de seguridad y esta nueva edición contiene algo de seguridad adicional.
Entre las cuales podemos mencionar:
- Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
- Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
- Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
- Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
- Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
- Una buena cantidad adicional de soluciones a XSS.
- Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
Es interesante ver como nuevamente WordPress no propone continuar confiando en su producto actualizando nuevamente su CMS y nos propone y aconseja actualizar la versión que tenemos instalada en nuestros servidores de producción para evitar posibles problemas.
Saludos!
Enlace | WordPress 3.5.2
No hay comentarios.:
Publicar un comentario