El 11 de septiembre de 2013, WordPress hizo pública la nueva versión de su marco de trabajo PHP para bloguear, el cual contiene importantes actualizaciones de seguridad y mantenimiento. iWeb le recomienda que, ya sea que usted use nuestro servicio de hospedaje o no, se tome el tiempo para actualizar su versión de WordPress y evite los riesgos de ser hackeado. Continúe leyendo para más información sobre esta nueva versión de WordPress.
Específicamente, la nueva versión aborda las siguientes cuestiones de seguridad:
- Bloquea “deserializaciones” de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a la ejecución de código remoto.
- Previene que un usuario con rol de Autor, utilizando una llamada muy elaborada, pueda crear una entrada “escrita por” otro usuario.
- Arregla validaciones de entrada insuficiente que podría conllevar una redirección a otras webs.
- Ajusta algunas restricciones de la subida de archivos para limitar el riesgo de “cross-site scripting”.
Para más información sobre los cambios, vea las notas de la nueva versión o consulte la lista de cambios.