¡Es hora de actualizar WordPress! Actualización de seguridad en la versión 4.0.1

WordPress anunció hoy una actualización de seguridad crítica para todas las versiones soportadas, y promueve la actualización inmediata de los sitios web.

Si aún está usando WordPress 3.9 (o desvergonzadamente 3.8 o 3.7), identifíquese en el panel de control de su WP y diríjase a Dashboard > Updates ¡para actualizarlo al instante!

Si usted activó la opción de actualizaciones automáticas en su sitio, ya debería estar al día. De todas formas ingrese y verifique que tiene la versión correcta (las versiones actualizadas son : 3.9.2, 3.8.4 y 3.7.5). Por que no saltar directamente a la versión 4.0.1 mientras lo hace; realmente lo vale.

Aunque no esté directamente relacionado con las mismas vulnerabilidades, si está usando WordPress 4.0, también querrá actualizar a la versión 4.0.1 que arreglará 23 correcciones de bugs y soluciona 8 problemas de seguridad.

¿Por qué es tan importante?

Tres problemas de cross-site scripting (XSS) fueron descubiertos. ¡Eso debería ser suficiente para convencerlo de realizar la actualización! “XSS le permite a un atacante inyectar un script desde el lado del cliente dentro de las página web vistas por otros usuarios. Una vulnerabilidad de cross-site scripting puede ser utilizada por atacantes para saltear los controles de acceso” (wikipedia).

Todos los detalles de esta actualización pueden ser encontrados en el artículo de Andrew Nacin.

Publicado a por admin en: Funio, Web Hosting, WordPress

Communidad Funio

Funio en Google+