Está es una versión de seguridad crítica, se recomienda ampliamente actualizar cualquier versión anterior de wordpress inmediatamente.
Se han encontrado importantes vulnerabilidades que ésta versión resuelve, entre ellas las principales son:
- Versiones 3.9.2 y anteriores pueden ser afectadas por una vulnerabilidad XSS (Cross Site Scripting) lo cual podría facilitar a cualquier atacante no registrado a comprometer el sitio.
- Además se encontraron otras 3 vulnerabilidades similares en las que cualquier usuario con privilegio "Contribuidor" ó "Autor" puede afectar al sitio en un nivel mayor.
- Se resolvió una incidencia en la que se podría causar un ataque de Denegación de Servicio abusando del sistema de verificación de contraseñas.
- Ahora se invalidan los enlaces de "restablecimiento de contraseña" cuando el correo del usuario en cuestión cambia.
Además de esto se resolvieron 23 errores en la programación de wordpress 4.0 y se mejoró la validación de los datos que se extraen del formato EXIF en las fotografías subidas al sitio.
Como siempre se recomienda actualizar lo antes posible, y siempre mantenerse actualizado su sistema wordpress así como los Themes y Plugins que utilice para el funcionamiento de su sitio, usted puede verificar la disponibilidad de dichas actualizaciones en la sección de Actualizaciones de su panel de administración wordpress ( /wp-admin/update-core.php )
Comentarios
0 comentarios
El artículo está cerrado para comentarios.