WordPress 4.0.1 actualización de seguridad

WordPress 4.0.1 actualización de seguridad. Acaba de salir una nueva versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable. Si tienes tu página Web o blog con WordPress actualiza lo antes posible.

Los sitios web que tengan activadas las actualizaciones automáticas de fondo se actualizarán a WordPress 4.0.1 en las próximas horas. Si  todavía estás en WordPress 3.9.2, 3.8.4, 3.7.4 o, que se actualizará a 3.9.3, 3.8.5, 3.7.5 o para mantener tu web segura.

Versiones de WordPress 3.9.2 y anteriores versiones están afectadas por una vulnerabilidad cross-site scripting crítico, lo que podría permitir a los usuarios anónimos para comprometer un sitio. Esto fue informado por Jouko Pynnonen . Este problema no afecta a la versión 4.0, pero la versión 4.0.1 no aborda estos ocho problemas de seguridad:
En concreto incorpora los siguientes cambios:

• Soluciona tres vulnerabilidades XSS (Cross Site Scripting) por las que un autor o colaborador podría comprometer la seguridad de un sitio.
• Arregla otra vulnerabilidad cruzada que podría usarse para engañar a un usuario para que cambie la contraseña.
• También soluciona un problema que podría conllevar una denegación de servicio al comprobar contraseñas.
• Incorpora protección adicional para peticiones de servidor ante ataques cuando WordPress hace peticiones HTTP.
• Ahora WordPress inutiliza los enlaces de reinicio de contraseña si el usuario recuerda la clave, accede y cambia su dirección de correo.
• Mejora la validación de datos EXIF al cargar fotos.
• Y soluciona otros 23 pequeños fallos detectados desde el lanzamiento de WordPress 4.0.

¿Qué  es XSS?

XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar evitando medidas de control como la Política del mismo origen. Este tipo de vulnerabilidad se conoce en español con el nombre de Secuencias de comandos en sitios cruzados.

Si no has actualizado WordPress te aconsejamos como siempre hacer una copia de seguridad de tus Web actual en WordPress y un backup de tu base de datos por prevenir. Despúes ya estás tardando en actualizar, yo ya lo he hecho y también 4 plugins que se han actualizado para la nueva versión como Disquss, Wordpres SEO,…

Puedes descargar WordPress desde tu administración o desde https://wordpress.org/download/

https://wordpress.org/news/2014/11/wordpress-4-0-1/

. Leer artículo completo en Frikipandi WordPress 4.0.1 actualización de seguridad.

Entradas recientes para WordPress 4.0.1 actualización de seguridad

1. El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
2. The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
3. Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
4. PlayStation Portal recibe una nueva actualización de software
5. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización