WordPress es una plataforma de código abierto (open source) desarrollada en en lenguaje de programación PHP con el objetivo de facilitar la creación y mantenimiento de blogs. Las últimas estadísticas hablan que el 60% de los nuevos sitios lo utilizan y esta presente en el 17% de los sitios de internet a nivel global. Recientemente ha cumplido 10 años, ya que apareció el 27 de mayo del 2003.
El viernes 21 de junio se publició la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 errores.
Es una versión de seguridad y por ello es importante que actualices todos tus sitios lo más pronto posible.
Además de 7 vulnerabilidades descubiertas por el equipo de desarrollo de seguridad también hay otras mejoras que blindarán tu WordPress, estas:
– Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
– Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
– Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
– Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
– Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
– Una buena cantidad adicional de soluciones a XSS.
– Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
Cómo ves, no son errores livianos sino realmente graves así que ni te lo pienses, ¡actualiza ya!.
Ya está disponible la versión en español. Accede aquí: http://es.wordpress.org