Jueves, 20 Noviembre 2014 21:54

Liberado WordPress 4.0.1 versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  4.0 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


WordPress 4.0 La versión 4.0.1 de WordPress, está disponible para descarga o actualización en tu panel de WordPress. Esta versión corrige problemas críticos de seguridad detectados en la versión anterior por lo que previa copia de seguridad recomendamos actualizar inmediatamente.

Aquellas instalaciones de WordPress que soportan las actualizaciones automáticas en segundo plano se actualizarán a WordPress 4.0.1 en las próximas horas. Si tu todavía estás en WordPress 3.9.2, 3.8.4, 3.7.4 deberías actualizarte a la versión 3.9.3, 3.8.5 o 3.7.5 para mantener todo seguro. No obstante la recomendación es que actualices a la versión 4.0.1 si tu tema y plugins lo permiten.

Recuerda que versiones de WordPress 3.9.2 y anteriores están afectadas por una vulnerabilidad cross-site scripting (XSS) crítica, lo que podría permitir a usuarios anónimos malintencionados comprometer un sitio bajo esta versión. Este problema no afecta a la versión 4.0 de WordPress ni a la versión 4.0.1. ¡Actualizate!.

Algunas cuestiones corregidas en WordPress 4.0.1:

  • Tres cuestiones de ataques cross-site scripting que permitirían que un contribuidor o autor pudiese utilizarlas para comprometer un sitio vulnerable. Descubierto por Jon Cueva, Robert Chapin, y John Blackbourn del equipo de seguridad de WordPress.
  • Una falsificación de petición cruzada que se podría utilizar para engañar a un usuario para que cambie su contraseña.
  • Un problema que podía provocar una denegación de servicio (DDoS) cuando se comprueban las contraseñas. Reportado por Javier Nieto Arévalo y Andrés Rojas Guerrero.
  • Protecciones adicionales contra ataques de falsificación para peticiones del lado del servidor cuando WordPress hace peticiones HTTP. Reportado por Ben Bidner (vortfu).
  • Una colisión de hash muy poco probable que podría permitir comprometer la cuenta de un usuario, que también requiere que no se haya conectado desde el año 2008 (no es broma). Reportado por David Anderson.
  • WordPress ahora invalida los enlaces de restablecimiento de contraseña en un correo electrónico si el usuario recuerda su contraseña, inicia sesión, y cambia su dirección de correo electrónico. Reportado por separado por Momen Bassel, tanoy Bose, y Bojan Slavković de ManageWP.

La versión 4.0.1 de WordPress también soluciona 23 fallos detectados en la versión 4.0, y también se han hecho dos cambios de endurecimiento, incluyendo una mejor validación de los datos EXIF extraídos de fotos subidas. Reportado por Chris Andrè Dale.

La última versión estable de WordPress 4.0 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.



Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

Esta actualización no ha sido probada en los Packs WordPress de Webempresa. La actualización de cualquier Pack de WordPress a esta versión no ha sido probada por lo que se recomienda siempre tomar la precaución de realizar una copia de seguridad. El usuario realiza siempre la actualización bajo su responsabilidad.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+