WordPress 3.6.1 versión de mantenimiento y seguridad
Justo cuando crees que el día estaba por terminar, comenzamos a ver una barra de actualización en nuestro panel. Resulta que WordPress ha lanzado WordPress 3.6.1, actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress solucionó tres problemas de seguridad y otros 13 errores. Le recomendamos encarecidamente que actualice sus sitios de WordPress de inmediato.
Las correcciones de seguridad en WordPress 3.6.1 son:
- Bloquee la deserialización de PHP insegura que podría ocurrir en situaciones y configuraciones limitadas, lo que puede conducir a la ejecución remota de código.
- Evitar que un usuario con un rol de Autor, mediante una solicitud especialmente diseñada, pueda crear una publicación "escrita por" otro usuario.
- Corrija la validación de entrada insuficiente que podría resultar en redireccionar o llevar a un usuario a otro sitio web.
Además, también ajustaron las restricciones de seguridad en torno a la carga de archivos para mitigar posibles scripts entre sitios..
Entre los 13 errores, se corrigió el error jQuery 1.10.2.min.map 404 que estaba causando que el editor de texto no respondiera. También estaba rompiendo los comentarios en sitios que usaban comentarios de Jetpack. Tenemos un montón de informes al respecto, así que nos alegramos de que esté solucionado..
Le recomendamos encarecidamente que actualice sus sitios de WordPress ahora mismo. Tampoco olvides crear una copia de seguridad por si acaso..