Según reporta el blog de WordPress, la versión 4.4 se encontraba vulnerable a ataques de tipo Cross-site Scripting XSS, que como vimos en varias oportunidad, podrían permitir a un posible atacante comprometer el sitio web.
Por otro lado se mejoraron algunas características que nada tienen que ver con seguridad:
- Emoji ha sido actualizado para incluir todas las últimas caracteres emoji.
- Algunos sitios con versiones anteriores de OpenSSL instalados eran incapaces de comunicarse con otros servicios prestados a través de algunos plugins.
- Si se reutiliza siempre una URL de correos, el sitio podría redirigir el mensaje equivocado.
De esta forma suma un total de 52 correcciones que concluyen en la nueva versión estable WordPress 4.4.1
No se olviden de actualizar sus implementaciones antes que sea muy tarde, por otro lado voy a trabajar en WPHardening para brindar soporte sobre esta nueva version.
Saludos!
Enlace | WordPress 4.4.1 Security and Maintenance Release
No hay comentarios.:
Publicar un comentario