Nueva versión para la plataforma WordPress, en esta oportunidad 4.6, quería estar seguro que todo funciona bien antes de publicarlo, así que podes hacerlo tranquilo que todo va a funcionar bien, viene con algunas mejoras de seguridad que son importantes aplicar para evitar intrusiones inesperadas.

wordpress-updateUna de las actualizaciones corrige una vulnerabilidad que podría permitir a un atacante remoto autenticado aprovechar un fallo de traspaso de rutas en la función “wp_ajax_update_plugin()” de “ajax-actions.php” para leer datos de “/dev/random/” y de esta forma evitar la ejecución de scripts PHP.

La otra vulnerabilidad importante es de cross-site request forgery; que podría permitir a un atacante remoto sin autenticar realizar acciones como un usuario autenticado, si consigue que la víctima cargue una página html específicamente creada. Además está versión contiene correcciones de otros fallos y mejoras de código.

Lista de mejoras incorporadas:

  • Actualizaciones simplificadas: Instalar y Activar plugins en el mismo botón.
  • Fuentes nativas: Fuentes del dashboard en base a la plataforma.
  • Mejoras en el Editor: Comprobador de enlaces y recuperar contenido.
  • Consejos sobre recursos.
  • Mejora de la biblioteca de peticiones.
  • Nueva clase: WP_Term_Query y WP_Post_Type
  • Se ha extendido la Meta Registration API
  • Traducciones a voluntad.
  • Actualizaciones en la biblioteca de JavaScript: Masonry 3.3.2, imagesLoaded 3.2.0, MediaElement.js 2.22.0, TinyMCE 4.4.1, y Backbone.js 1.3.3.
  • APIs del Personalizador para validación de ajustes y avisos
  • Aceleración de Multi-sitios.

Dejar respuesta

Please enter your comment!
Please enter your name here