jesusdml.es

Los chicos de Codex, han liberado la versión 3.1.3 de WordPress, que corrige algunos fallos de seguridad graves. Esto hace que sea urgente la actualización a dicha versión.

Una de las cosas que más me ha llamado la atención, es la inclusión de la corrección de seguridad ante el clickjacking. Este problema, que se hizo publico en muchas aplicaciones a partir del 2008, consiste en que, mediante un enlace falso, se puedan ejecutar comandos aprovechando que se mantienen las credenciales de acceso a un sitio web.

Como ejemplo, imagina que mediante la url http://misitio.com/borrarBBDD, se eliminase la BBDD de tu sitio web. Si un atacante te enviase un mail que disfrazara dicho enlace, podría tener consecuencias nefastas para tu sitio web.

Entre las mejoras, también se incluye la resolución de varios problemas relacionados con la importación de ficheros y correcciónes cosméticas.

Para actualizar a la nueva versión, puedes usar la opción de actualización automática de wordpress o bien conseguir la última versión desde:

• http://wordpress.org/download/

Un Saludo,