WordPress 3.5.2 Actualización importante de seguridad

Desde hace un par de días tenemos entre nosotros WordPress 3.5.2, una nueva actualización de nuestro gestor favorito de contenidos, que viene a solventar principalmente diferentes problemas de seguridad y por lo tanto se trata de una importante actualización de seguridad que debemos tratar con urgencia.  Se trata de 12 errores, 7 vulnerabilidades de seguridad, descubiertas por el equipo de desarrollo de seguridad:

• Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
• Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
• Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
• Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
• Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
• Una buena cantidad adicional de soluciones a XSS.
• Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.

que realmente nos pueden jugar una mala pasada.

Si no quieres o puedes actualizar de forma automática, mediante el propio panel de administración, a la última versión, aquí tienes el enlace para descargártelo en castellano.

En este día...

• La democracia tras el coronavirus - 2020
• Nuevo programa de radio, CanalSUR hablando de software libre - 2014
• La lectura simpática del día - 2009
• ¿Quieres asistir y colaborar en el mayor evento nacional de software libre? - 2008