WordPress 4.5.2, actualización de seguridad

Webpamplona servicio de mantenimiento de WordPress

Share This Post

WordPress 4.5.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

Fuente | WordPress.org

Subscribe To Our Newsletter

Get updates and learn from the best

More To Explore

WORDPRESS PAMPLONA

Copias de seguridad en WordPress

Realizar una copia de seguridad únicamente de los cambios realizados en su sitio de WordPress desde la última copia de seguridad (en lugar de copias

diseño web

Dominio caducado ¿qué puedo hacer?

Una situación frecuente que ocurre con muchos propietarios de sitios web es olvidar renovar su dominio a tiempo. Esta situación puede causar desde interrupciones temporales

Do You Want To Boost Your Business?

drop us a line and keep in touch