Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2011
Important actualització de seguretat en WordPress
Fa quelcom menys de mes i mig es va llançar WordPress 3.1, corregint alguna de les carències de les famoses dotzero relliges (encara que en WordPress no foren tan acusades com per exemple en KDE). I, com en quasi tot projecte lliure (sobretot si està mantingut per una empresa a més de per la comunitat) és habitual veure cada poc de temps actualitzacions de seguretat.Com aquest WordPress 3.1.1, llançat hui mateix, que no és una altra cosa que una important actualització de seguretat que hauríem d'instal·lar, com més prompte millor, en els nostres blogs i portals que utilitzen el popular CM com a motor. Aproximadament 30 són els pegats que s'han aplicat a aquesta versió.
D'aqueixes quasi 30 correciones destacaré les següents per ser les més interessants, encara que podeu consultar la llista completa si us abelleix.
· Enduriment de la segurida a l'hora de pujar arxius.
Alguns pegats en executar-se en Internet Information Services 6.
· Més pegats en enllaços permanents PATHINFO (els que inclouen index.php i és URL netes, sense paràmetres) i amb etiquetes pel mig.
· Millores generals en el rendiment de l'aplicació.
Es corregeixen a més tres vulnerabilitats: una relacionada amb la pujada d'arxius, una altra que permetia a un atacant bloquejar un lloc posant comentaris amb URL molt malintencionats en certs entorns (molt concrets), i una tercera fallada relacionada amb Cross-Site Scripting.
Sens dubte una actualització molt més que recomanada i que heu d'aplicar sense por a les vostres instal·lacions de WordPress. Jo ja ho vaig fer, i vaig retre compte d'aqueixa meravella que és actualitzar WordPress amb només un clic des del panell de l'administració.
WordPress 3.1
Referències:None
Solució:Actualitzeu a 3.1.1
Notes:http://wordpress.org/news/2011/04/wordpress-3-1-1/
http://www.genbeta.com/web/lanzado-wordpress-311-importante-actualizacion-de-segurid