6 de abril de 2011

WordPress 3.1.1, reparan una importante falla en seguridad

Hace algo menos de mes y medio se lanzó WordPress 3.1, corrigiendo alguna de las carencias de las famosas dotzero releases (aunque en WordPress no fueran tan acusadas como por ejemplo en KDE). Y, como en casi todo proyecto libre (sobre todo si está mantenido por una empresa además de por la comunidad) es habitual ver cada poco tiempo actualizaciones de seguridad.

Como este WordPress 3.1.1, lanzado hoy mismo, que no es otra cosa que una importante actualización de seguridad que deberíamos instalar cuanto antes en nuestros blogs y portales que utilicen el popular CMS como motor. Aproximadamente 30 son los parches que se han aplicado a esta versión.

De esas casi 30 correciones voy a destacar las siguientes por ser las más interesantes, aunque puedes consultar la lista completa si te apetece.

  • Endurecimiento de la segurida a la hora de subir archivos.
  • Algunos parches al ejecutarse en Internet Information Services 6.
  • Más parches en enlaces permanentes PATHINFO (los que incluyen index.php siendo URL limpias, sin parámetros) y con etiquetas de por medio.
  • Mejoras generales en el rendimiento de la aplicación.

Se corrigen además tres vulnerabilidades: una relacionada con la subida de archivos, otra que permitía a un atacante bloquear un sitio poniendo comentarios con URL muy malintencionadas en ciertos entornos (muy concretos), y una tercera falla relacionada con Cross-Site Scripting.

Sin duda una actualización mucho más que recomendada y que debes aplicar sin temor a sus instalaciones de WordPress. Yo ya lo hice, dando buena cuenta de esa maravilla que es actualizar WordPress con sólo un clic desde el panel del administración.

Más información | WordPress Blog

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

No hay comentarios: