Justo cuando crees que el día estaba a punto de terminar, comenzamos a ver una barra de actualización en nuestro panel. Resulta que WordPress ha lanzado WordPress 3.6.1, actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad y mantenimiento de WordPress solucionó tres problemas de seguridad y otros 13 errores. Le recomendamos encarecidamente que actualice inmediatamente sus sitios de WordPress. Las correcciones de seguridad en WordPress 3.6.1 son:
- Bloquee la deserialización de PHP insegura que podría ocurrir en situaciones y configuraciones limitadas que pueden conducir a la ejecución remota de código.
- Evite que un usuario con un rol de Autor, utilizando una solicitud especialmente diseñada, pueda crear una publicación «escrita por» otro usuario.
- Se corrigió la validación de entrada insuficiente que podría resultar en que un usuario sea redirigido o referido a otro sitio web.
Además, también han ajustado las restricciones de seguridad en la descarga de archivos para mitigar posibles secuencias de comandos entre sitios. De los 13 errores, solucionaron el error 404 de jQuery 1.10.2.min.map que impedía que el editor de texto respondiera. También rompió comentarios en sitios que usaban comentarios de Jetpack. Hemos recibido toneladas de informes sobre esto, por lo que estamos felices de haberlo solucionado. Le recomendamos encarecidamente que actualice sus sitios de WordPress ahora. Además, no olvide crear una copia de seguridad por si acaso.