WordPress 3.8.2: importante actualización de seguridad

Wordpress

Apenas queda nada para el lanzamiento de WordPress 3.9 (de hecho ya existe una versión candidata disponible y se espera la final para la semana que viene), pero el equipo de seguridad de este conocido CMS no descansa y ha lanzado una actualización que corrige varias vulnerabilidades importantes .

En total son 9 bugs los que repara esta versión de WordPress 3.8.2, entre ellas la posibilidad de que un atacante pueda acceder autenticándose a través de cookies falsas.

Además corrige la posibilidad de una inyección SQL de bajo impacto y evita que un usuario con el rango de contribuyente pueda publicar post de forma indebida.

Esta versión también proporciona información adicional al procesar pingbacks, lo que ayudará idenficar solicitudes potencialmente abusivas.

Por último también añade protección contra una posible vulnerabilidad en Plupload.

Como es lógico desde wordpress recomiendan actualizar de forma inmediata, de hecho los que tengáis habilitada la actualización automática (algo bastante útil si te vas de vacaciones), seguramente ya tengáis esa versión desde hace unas horas.

En el resto de casos se puede iniciar de forma manual desde el área de administración. En el caso de los usuarios de la rama 3.7.X, la actualización a WordPress 3.7.2 incluye los mismos parches de seguridad.

Como siempre se recomienda hacer una copia de seguridad de la base de datos y archivos antes de actualizar.

Imagen | John Fischer

información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivasArtículo publicado en www.gnumax.org: Liberado WordPress 3.8.2 versión de seguridad http://gnumax.org/liberado-wordpress-3-8-2-version-de-seguridad/#
información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivasArtículo publicado en www.gnumax.org: Liberado WordPress 3.8.2 versión de seguridad http://gnumax.org/liberado-wordpress-3-8-2-version-de-seguridad/#
información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.Artículo publicado en www.gnumax.org: Liberado WordPress 3.8.2 versión de seguridad http://gnumax.org/liberado-wordpress-3-8-2-version-de-seguridad/#

2 thoughts on “WordPress 3.8.2: importante actualización de seguridad”

  1. Jaume Simo Guzman says:

    Hola buenas tardes.
    He ido actualizar a la 3.8.2 automáticamente desde wordpress (Actualizar ahora.), y le doy y se me carga la pagina MIDOMINIO.es/wp-admin/update-core.php totalmente en blanco….

    Sabes porque puede ser? Y si actualizando manualmente se solucionaría?

    Gracias y un saludo

    1. tannhausser says:

      No te sabría decir…puede que sea un conflicto con los plugins que tienes instalados o cualquier otra cosa…te sugiero que preguntes en los foros de wordpress.org

      Saludos y espero que lo soluciones!

Deja un comentario