Revista Tecnología

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


Actualización de seguridad para WordPress

Publicado el 24 abril 2014 por Soloelectronicos @soloelectronico

 

recorte

 

WordPress como todos  sabemos  es un sistema de gestión de contenido (o CMS, del inglés Content Management System) enfocado a la creación de bitácoras web (sitios web periódicamente actualizados) desarrollado en PHP y MySQL, bajo licencia GPL y código modificable  , creado a partir del desaparecido b2/cafelog y que se ha convertido junto a MovableType en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general

WordPress es el rey indiscutible por implantación y posibilidades entre las plataformas.Las causas de su enorme crecimiento son:

  • Su licencia
  • Su facilidad de uso
  • Sus características como gestor de contenidos.
  • Enorme comunidad de desarrolladores y diseñadores, encargados de desarrollarlo en general o crear plugins y temas para la comunidad.

El desarrollador principal MattMullenweg eligió el nombre WordPress por sugerencia de su amiga Christine Selleck.

Las versiones lanzadas de WordPress tienen como nombre en clave músicos de jazz como por ejemplo la versión 1.0, Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave “Strayhorn” (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.

Actualmente la versión mas instalada  es la 3.7.1(“Basie”), pero  se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

Vulnerabilidades:

  •  CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
  •  CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.  Implementaciones:
  •  Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
  •  Se soluciona una inyección SQL de bajo impacto.
  •  Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.
  • Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.

Más información: WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/


Actualización de seguridad para WordPress

Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Soloelectronicos 848 veces
compartido ver su perfil
ver su blog

Sus últimos artículos

Ver todos

Revista