Versión de mantenimiento y seguridad de WordPress 3.6.1

Justo cuando crees que el día estaba por terminar, comenzamos a ver una barra de actualización en nuestro panel. Resulta que WordPress ha lanzado WordPress 3.6.1, actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress solucionó tres problemas de seguridad y otros 13 errores. Le recomendamos que actualice sus sitios de WordPress de inmediato.

Las correcciones de seguridad en WordPress 3.6.1 son:

  • Bloquee la no serialización PHP insegura que podría ocurrir en situaciones y configuraciones limitadas, lo que puede conducir a la ejecución remota de código.
  • Evite que un usuario con un rol de Autor, utilizando una solicitud especialmente diseñada, pueda crear una publicación "escrita por" otro usuario.
  • Arregle la validación de entrada insuficiente que podría resultar en redirigir o llevar a un usuario a otro sitio web.

Además, también ajustaron las restricciones de seguridad en torno a la carga de archivos para mitigar las secuencias de comandos entre sitios potenciales.

Entre los 13 errores, arreglaron el error jQuery 1.10.2.min.map 404 que causaba que el editor de texto no respondiera. También estaba rompiendo los comentarios en sitios que usaban comentarios de Jetpack. Recibimos toneladas de informes al respecto, por lo que nos complace que se haya solucionado.

Le recomendamos encarecidamente que actualice sus sitios de WordPress ahora mismo. Tampoco olvides crear una copia de seguridad por si acaso.

Botón volver arriba