Actualización de seguridad para WordPress

soloelectronicos

 

recorte

 

WordPress como todos  sabemos  es un sistema de gestión de contenido (o CMS, del inglés Content Management System) enfocado a la creación de bitácoras web (sitios web periódicamente actualizados) desarrollado en PHP y MySQL, bajo licencia GPL y código modificable  , creado a partir del desaparecido b2/cafelog y que se ha convertido junto a MovableType en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general

WordPress es el rey indiscutible por implantación y posibilidades entre las plataformas.Las causas de su enorme crecimiento son:

  • Su licencia
  • Su facilidad de uso
  • Sus características como gestor de contenidos.
  • Enorme comunidad de desarrolladores y diseñadores, encargados de desarrollarlo en general o crear plugins y temas para la comunidad.

El desarrollador principal MattMullenweg eligió el nombre WordPress por sugerencia de su amiga Christine Selleck.

Las versiones lanzadas de WordPress tienen como nombre en clave músicos de jazz como por ejemplo la versión 1.0, Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave «Strayhorn» (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.

Actualmente la versión mas instalada  es la 3.7.1(“Basie”), pero  se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

Vulnerabilidades:

  •  CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
  •  CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.  Implementaciones:
  •  Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
  •  Se soluciona una inyección SQL de bajo impacto.
  •  Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.
  • Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.

Más información: WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/

Anuncio publicitario

Una respuesta a “Actualización de seguridad para WordPress

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.