Importante actualizacion de wordpress version 3.8.2

Hace pocos días ha llegado la esperada versión 3.8.2 de la famosa plataforma "Wordpress"; es una actualización muy importante de seguridad; donde se recomienda actualizar de inmediato.

Esta versión 3.8.2 de wordpress libera correcciones de una debilidad que podría permitir a un atacante forzar su camino en su sitio mediante la creación de cookies de autenticación. Situacion que fue descubierta y fijada por Jon Cueva del equipo de seguridad de WordPress.

 Adicionalmente contiene una solución para evitar que un usuario con la función Colaborador, de forma incorrecta, publiquen mensajes, situación reportada por edik .

 Esta actualización también corrige nueve errores y contiene otros tres cambios para reforzar la seguridad:

  • Pasar información adicional al procesar pingbacks para ayudar a identificar hosts solicitudes potencialmente abusivas.
  • Fijar una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
  • Prevenir posibles secuencias de comandos entre dominios mediante Plupload, usada en la biblioteca de wordpress para subir archivos. Reportado por Szymon Gruszecki .

Puedes ir a Descargar WordPress 3.8.2 o dirigirte  a Dashboard (Escritorio)  → Updates  (Actualizaciones) y simplemente haga clic en "Actualizar ahora".

 Los sitios web que soporten actualizaciones automáticas, se actualizan a WordPress 3.8.2 automáticamente, y recibiendo un mensaje por correo electrónico como este:

wordpress-actualizado-automaticamente-3-8-2

Para esta versión fueron revisados y modificados los siguientes archivos:

* wp-admin/about.php
* wp-admin/themes.php
* wp-admin/includes/post.php
* wp-admin/includes/class-wp-posts-list-table.php
* wp-admin/includes/class-wp-upgrader.php
* wp-includes/class-wp-xmlrpc-server.php
* wp-includes/bookmark.php
* wp-includes/query.php
* wp-includes/pluggable.php
* wp-includes/post-template.php
* wp-includes/update.php
* wp-includes/version.php
* wp-includes/js/plupload/plupload.silverlight.xap
* readme.html

Como siempre se recomienda hacer una copia de seguridad de la base de datos y de los archivos antes de iniciar una actualización.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir