WordPress 3.9.2 actualización de seguridad
Hace unas horas que se ha publicado la actualización WordPress 3.9.2 que soluciona varios problemas de seguridad. Como se trata de una actualización de seguridad, tu blog WordPress se actualizará de forma automática a menos que hayas desactivado las actualizaciones automáticas.
En esta ocasión el equipo de WordPress se ha coordinado con el equipo de Drupal ya que ambos CMS eran afectados por un bug de denegación de servicio relacionado con el procesado XML de PHP. El bug es bastante serio, ya que a través de XML-RPC se puede llevar a cabo un ataque de denegación de servicio que termina consumiendo todos los recursos de memoria RAM y CPU del servidor, por esto es recomendable actualizar cuanto antes.
Otras actualizaciones de seguridad incluidas en WordPress 3.9.2
En esta actualización también se solucionan otras vulnerabilidades leves de WordPress:
- Se ha arreglado un bug con el procesamiento de los widgets que podía permitir la ejecución de código (WordPress no es vulnerable por defecto, pero se ha soluciona aun así).
- Se ha solucionado un bug por el que se podía obtener información a través de la librería GetID3.
- Se agrego protección contra ataques de tokens CSRF.
- Se agregó protección frente a ataques XSS (cross-site scripting) que podían ser llevados a cabo sólo por usuarios con permisos de administrador.
Eso es todo lo que se ha solucionado en esta actualización de seguridad WordPress 3.9.2. Cómo estos bugs también afectan a versiones anteriores se han publicado las correspondientes actualizaciones de seguridad WordPress 3.8.4 y WordPress 3.7.4 (las versiones más antiguas ya no tiene soporte así lo conveniente es actualizar cuanto antes).
Aprovechamos para recordar que WordPress 4 estará listo este mes de Agosto, en principio está planeado el lanzamiento para el día 27 y ya han lanzado WordPress 4 beta3 que incluye estas actualizaciones de seguridad.
Como siempre acordaros de realizar una copia de seguridad antes de actualizar.