Daniel Maldonado
WordPress

#WordPress se actualiza a 4.9.1

Recuerda que hace no mucho tiempo, publicamos que se encontraba una nueva versión del CMS más utilizado en la Web, luego de algunas semanas se publicó una actualización de seguridad importante.

Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como parte del lanzamiento en marcha del equipo principal del núcleo, para fortalecer las seguridad, se han implementado las siguientes soluciones en la versión 4.9.1:

  1. Uso de un hast generado correctamente en la clave newbloguser en vez de una subcadena determinada.
  2. Añadido un escape a los atributos de idioma utilizados en los elementos html.
  3. Asegurar que los cierres de atributos se escapan correctamente en los feeds RSS y Atom.
  4. Eliminada la posibilidad de subir archivos JavaScript por los usuarios que no tengan la capacidad de unfiltered_html.

Gracias a los que han informado de estos problemas por practicar la divulgación responsable: Rahul Pratap Singh y John Blackbourn.

WordPress 4.9.1

Se han solucionado otros once fallos en WordPress 4.9.1. En concreto citamos estos:

  • Problemas relacionados con la caché de los archivos de plantillas de temas.
  • Un error de MediaElement JavaScript que impedía que usuarios de ciertos idiomas pudieran subir archivos de medios.
  • La imposibilidad de editar archivos de temas y plugins en servidores basados en Windows.

Si quieres aprender más esta entrada tiene más información sobre los problemas solucionados en la versión 4.9.1.

Descarga WordPress 4.9.1 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.9.1

Enlace | WordPress 4.9.1, actualización de seguridad y mantenimiento

Daniel Maldonado

Ingeniero en Computación, Analista de Sistemas y Técnico Informático de la Universidad Católica de Santiago del Estero D.A.S.S. Escritor del libro "Máxima Seguridad en WordPress" para la editorial 0xWORD. Actualmente desempeñándome en el cargo de SysAdmin GNU/Linux para la Casa de Gobierno - Ministerio de Hacienda de la provincia de Jujuy y en la Municipalidad de San Salvador de Jujuy. Programador freelance y Auditor de Seguridad.

Mi Libro

@elcodigok en Twitter