Actualización urgente a WordPress 3.6.1

por | Sep 13, 2013 | WordPress | 0 Comentarios

wordpress-hacked

Esta recomendación pudiese ser considerada como demasiado extrema, aunque según los mismos comentarios de los desarrolladores y administradores de la plataforma, la reciente actualización para WordPress 3.6.1 que ha sido propuesta hace unas cuantas horas, no debería de esperar más tiempo para ser ejecutada.

Quizá la urgencia (o mejor dicho, la emergencia) se deba a que la versión 3.6 de WordPress tiene tres importantes fallos en los que el control remoto por parte de agentes de terceros, pudiese estar presentándose en esta plataforma con dicha revisión. Eso no es todo, ya que los administradores de WordPress han mencionado, que versiones anteriores habrían presentado 13 errores de funcionamiento, algo que en la revisión 3.6.1 ya estaría completamente corregido.

Tres errores importantes en la actualización 3.6.1 de WordPress

Tal y como lo mencionamos anteriormente, tres de los errores o vulnerabilidades que han sido detectados en la versión 3.6 de WordPress, ya han sido corregidos. Uno sobre el bloqueo a la serializacion PHP que podría estar presentándose en la versión mencionada- algo que de no corregirse con la actualización propuesta, tendría por consecuencia que sus usuarios podrían estar siendo víctimas de un código de ejecución remota-. El segundo, aunque muy poco conocido, el rol de Autor al parecer también estaba siendo vulnerado antes de esta actualización propuesta, algo que teóricamente habría estado siendo modificado a un nombre diferente mediante técnicas especializadas según nos cuentan sus desarrolladores.

El tercer fallo que se habría estado presentando en WordPress 3.6 se refiere a errores al subir imágenes, algo que también ha sido bloqueado en esta nueva actualización propuesta por sus administradores. Al respecto, determinadas imágenes podrían estar utilizando un código script XSS para tratar de controlar remotamente la plataforma. Es por dicho motivo que se ha mencionado que la actualización debe ser ejecutada de forma inmediata y urgente (algo que ya debe estar apareciendo en el área de los plugins). Cabe recordar, que una siguiente actualización hacia WordPress 3.7 se estaría ofreciendo aproximadamente a mediados del mes de octubre, lo cual sugiere un tiempo de espera de un mes, razón por la cual ha tenido que ser ofrecida esta nueva revisión casi de forma inmediata.

Fuente: news.softpedia

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

FactoriaDigital te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FactoriaDigitalCom Soluciones Internet S.L.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en privacidad@factoriadigital.com, así como el derecho a presentar una reclamación ante una autoridad de control.