Actualización urgente de WordPress

Imagen de Wordpress Hackeado

Imagen de WordPress Hackeado

Los chicos de Codex, han liberado la versión 3.1.3 de WordPress, que corrige algunos fallos de seguridad graves. Esto hace que sea urgente la actualización a dicha versión.

Una de las cosas que más me ha llamado la atención, es la inclusión de la corrección de seguridad ante el clickjacking. Este problema, que se hizo publico en muchas aplicaciones a partir del 2008, consiste en que, mediante un enlace falso, se puedan ejecutar comandos aprovechando que se mantienen las credenciales de acceso a un sitio web.

Como ejemplo, imagina que mediante la url http://misitio.com/borrarBBDD, se eliminase la BBDD de tu sitio web. Si un atacante te enviase un mail que disfrazara dicho enlace, podría tener consecuencias nefastas para tu sitio web.

Entre las mejoras, también se incluye la resolución de varios problemas relacionados con la importación de ficheros y correcciónes cosméticas.

Para actualizar a la nueva versión, puedes usar la opción de actualización automática de wordpress o bien conseguir la última versión desde:

Un Saludo,

Related Posts Plugin for WordPress, Blogger...
Print Friendly
Facebooktwittergoogle_plusredditlinkedinmailFacebooktwittergoogle_plusredditlinkedinmail

2 Comments

  1. Si se han visto en la obligacion de mejorar la seguridad, tomemos en cuenta que wordpress es uno de los servicios de blog y CMS mas grande en la red, lo cual hace que un error le cueste miles de usuarios y empresas.

    Pues se han lucido los genios de wordpress una vez mas.

    Me sirvio mucho la info.

    Nada que agradecer un gusto compartir en tu blog.

    Saludos.

  2. Hola!

    La verdad es que han batido el record de actualizaciones con esta versión, pero la gravedad de la misma les ha obligado.

    Gracias por el comentario. Me alegro que el post te haya sido util 🙂

    Saludos,

2 Trackbacks / Pingbacks

  1. Plugins de Wordpress posiblemente troyanizados | @jesusdml
  2. Plugins de WordPress posiblemente troyanizados

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*