WordPress 4.8.3, una actualización urgente que tenéis que instalar YA
WordPress se ha convertido en un CMS extremadamente popular, y buena prueba de ello es que muchas empresas y páginas corporativas funcionan con este sistema de blogs. De hecho, se puede personalizar de miles de maneras diferentes, por lo que está claro que es tremendamente útil en casi todas las situaciones. Aunque esta popularidad también está haciendo que los hackers se lancen a intentar encontrar nuevas vulnerabilidades en el software. En muchas ocasiones, con éxito.
Teniendo en cuenta que recientemente se han encontrado fallos de seguridad graves, el equipo encargado de WordPress ha lanzado la versión 4.8.3, la cual está destinada casi en exclusiva en solucionar varios problemas de seguridad que se han encontrado en la versión anterior, la 4.8.2. Por supuesto, la actualización se debe hacer lo antes posible y, en nuestra opinión, de forma obligatoria.
Según se ha informado, la versión 4.8.2 tiene una vulnerabilidad cuando la función $wpdb->prepare(), creando consultas inesperadas que a su vez podrían ser las responsables de permitir la inyección de código SQL. El núcleo no es directamente vulnerable, aunque sí se abre la puerta a que nuestras páginas puedan ser atacadas con éxito.
Otro de los cambios concierne a la función esc_sql(), la cual ha sido modificada. La operación no afecta directamente a los desarrolladores, aunque recomendamos que le echéis un vistazo a las notas que se han publicado al respecto.
Ya sabéis que actualizar WordPress es bastante sencillo: podéis hacerlo de manera manera o utilizando el actualizador automático que está disponible en el propio CMS.
Vía | WordPress
Comentarios cerrados