X

WordPress 4.9.1 nueva actualización de seguridad y mantenimiento

0
(0)

lokena / Pixabay

Bueno, pues ayer nos acostamos con el anuncio de una nueva versión de nuestro CMS preferido, WordPress, en este caso se trata de la versión 4.9.1, que como ya habréis deducido, es una actualización menor de la rama 4.9, que cierra algunos agujeros de seguridad y bugs. Tal como nos comentan en el blog oficial de WordPress en español:

Ya está disponible WordPress 4.9.1. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios.

Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como parte del lanzamiento en marcha del equipo principal del núcleo, para fortalecer las seguridad, se han implementado las siguientes soluciones en la versión 4.9.1:

  1. Uso de un hast generado correctamente en la clave newbloguser en vez de una subcadena determinada.
  2. Añadido un escape a los atributos de idioma utilizados en los elementos html.
  3. Asegurar que los cierres de atributos se escapan correctamente en los feeds RSS y Atom.
  4. Eliminada la posibilidad de subir archivos JavaScript por los usuarios que no tengan la capacidad de unfiltered_html.

Gracias a los que han informado de estos problemas por practicar la divulgación responsable: Rahul Pratap Singh y John Blackbourn.

Se han solucionado otros once fallos en WordPress 4.9.1. En concreto citamos estos:

  • Problemas relacionados con la caché de los archivos de plantillas de temas.
  • Un error de MediaElement JavaScript que impedía que usuarios de ciertos idiomas pudieran subir archivos de medios.
  • La imposibilidad de editar archivos de temas y plugins en servidores basados en Windows.

Si quieres aprender más esta entrada tiene más información sobre los problemas solucionados en la versión 4.9.1.

Como siempre comentamos en estos casos, es recomendable que actualicéis lo antes posible (tras hacer copia de seguridad de ficheros y base de datos) vuestras webs ya que el riesgo de ser hackeados es mayor cuando se hacen públicos estos bugs y agujeros de seguridad.

 

 

 

¿De cuánta utilidad te ha parecido este contenido?

Txoko Digital:
Related Post
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.