Justo cuando pensabas que el día estaba por terminar, empezamos a ver una barra de actualización en nuestro panel. Resulta que WordPress ha lanzado WordPress 3.6.1, una actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress corrigió tres problemas de seguridad y otros 13 errores. Recomendamos encarecidamente que actualices tus sitios de WordPress de inmediato.
Las correcciones de seguridad en WordPress 3.6.1 son:
- Bloquear la deserialización insegura de PHP que podría ocurrir en situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código.
- Evitar que un usuario con rol de Autor, utilizando una solicitud especialmente elaborada, pueda crear una publicación "escrita por" otro usuario.
- Corregir la validación de entrada insuficiente que podría resultar en la redirección o el envío de un usuario a otro sitio web.
Adicionalmente, también ajustaron las restricciones de seguridad en torno a las cargas de archivos para mitigar posibles ataques de scripting entre sitios.
Entre los 13 errores, corrigieron el error 404 de jQuery 1.10.2.min.map que estaba causando que el editor de texto no respondiera. También estaba rompiendo los comentarios en sitios que usaban comentarios de Jetpack. Recibimos muchísimos informes al respecto, así que nos alegra que esté corregido.
Te animamos encarecidamente a que actualices tus sitios de WordPress ahora mismo. Tampoco olvides crear una copia de seguridad por si acaso.
¿Tienes alguna pregunta o sugerencia? Por favor, deja un comentario para iniciar la discusión.