Se acaba de liberar una actualización importante de
seguridad de
Wordpress 4.0.1.
Todas las instalaciones que soporten actualizaciones automáticas serán
actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a
3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda
encarecidamente que se actualice a la última y más reciente versión
4.0.1;
la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.
En cuanto a los problemas de
seguridad hay tres de tipo Cross-site
Scripting que podrían comprometer un sitio web vulnerable, engañar a un
usuario para que cambie la contraseña o provocar una denegación de
servicio.
Os recomendamos nuestra
guía rápida para actualizar WordPress
de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción
del panel e insistimos en la importancia de actualizar a la mayor
brevedad.
Más información en la
web oficial,
lista de tickets y el
changelog.
Fuente:
Daboweb
