Desde hace un par de días, se encuentra disponible una nueva actualización de WordPress 3.9.2 solucionando importantes fallos de seguridad.
Este trabajo en conjunto a la colaboración del equipo de Seguridad en Drupal para solucionar estos problemas detectados.
Estos son los siguientes parches que soluciona la versión 3.9.2
- Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
- Arregla una posible, aunque improbable, posibilidad de ejecutar código al procesar widgets.
- Evita fugas de información a través de entidades XML en la librería GetID3.
- Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
- Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.
Al contrario de lo que muchos sitios de ayuda a WordPress recomiendan, no activen las actualizaciones automáticas, tengo el concepto que si algo se va a actualizar en el sistema tiene que ser con el concentimiento del administrador y tiene que ser forzado por el, recuerden que es una actualización y hay que darle la importancia que merece.
Por otro lado les quería mencionar que WPHardening 1.3 es totalmente compatible con esta nueva versión de WordPress, así que pueden utilizarlo sin ningún problemas.
Saludos!
Enlace | WordPress 3.9.2
No hay comentarios.:
Publicar un comentario