WordPress 3.6.1 Mantenimiento y Comunicado de Seguridad

Justo cuando piensas que el día estaba a punto de terminar, empezamos a ver una barra de actualización en nuestro panel de control. Resulta que WordPress ha lanzado WordPress 3.6.1, mantenimiento y actualización de seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress corrigió tres problemas de seguridad y otros 13 errores. Recomendamos encarecidamente que actualice sus sitios de WordPress de inmediato.

Las correcciones de seguridad en WordPress 3.6.1 son:

  • Bloquear la insegura deserialización de PHP que podría ocurrir en situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código.
  • Evitar que un usuario con un rol de Autor, utilizando una petición especialmente diseñada, pueda crear un mensaje "escrito por" otro usuario.
  • Corregir la validación de entrada insuficiente que podría resultar en redirigir o llevar a un usuario a otro sitio web.

Además, también ajustaron las restricciones de seguridad alrededor de las subidas de archivos para mitigar el potencial de los scripts entre sitios.

Entre los 13 bugs, se corrigió el error jQuery 1.10.2.2.min.map 404 que hacía que el editor de texto no respondiera. También estaba rompiendo los comentarios de los sitios que usaban los comentarios de Jetpack. Recibimos toneladas de informes al respecto, así que estamos contentos de que esté arreglado.

Te recomendamos encarecidamente que actualices tus sitios de WordPress ahora mismo. Además, no olvide crear una copia de seguridad por si acaso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir