Actualización de seguridad para WordPress


 

recorte

 

WordPress como todos  sabemos  es un sistema de gestión de contenido (o CMS, del inglés Content Management System) enfocado a la creación de bitácoras web (sitios web periódicamente actualizados) desarrollado en PHP y MySQL, bajo licencia GPL y código modificable  , creado a partir del desaparecido b2/cafelog y que se ha convertido junto a MovableType en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general

WordPress es el rey indiscutible por implantación y posibilidades entre las plataformas.Las causas de su enorme crecimiento son:

  • Su licencia
  • Su facilidad de uso
  • Sus características como gestor de contenidos.
  • Enorme comunidad de desarrolladores y diseñadores, encargados de desarrollarlo en general o crear plugins y temas para la comunidad.

El desarrollador principal MattMullenweg eligió el nombre WordPress por sugerencia de su amiga Christine Selleck.

Las versiones lanzadas de WordPress tienen como nombre en clave músicos de jazz como por ejemplo la versión 1.0, Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave “Strayhorn” (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.

Actualmente la versión mas instalada  es la 3.7.1(“Basie”), pero  se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

Vulnerabilidades:

  •  CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
  •  CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.  Implementaciones:
  •  Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
  •  Se soluciona una inyección SQL de bajo impacto.
  •  Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.
  • Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.

Más información: WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/

Anuncios

Un comentario el “Actualización de seguridad para WordPress

  1. Reblogueó esto en gilmagamezPeriodistay comentado:
    Seguridad

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s