Blog Virtualizacion Tu Blog de Virtualización en Español. Maquinas Virtuales (El Blog de Negu) en castellano. Blog informática vExpert Raul Unzue
Artículos relacionados
Después de varias semanas disponible, WordPress 3.6, se han encontrado 13 errores que se corrigen con esta actualización.
Podéis ver todos los errores en este enlace:
http://wordpress.org/news/2013/09/wordpress-3-6-1/
No afectan de ninguna forma ni a la traducción ni a la configuración, son simplemente bugs que hay que corregir.
Nosotros hemos parcheado sin problemas y en cuestión de segundos:
- Bloquea “deserializaciones” de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem.
- Previene que un usuario con rol de Autor, utilizando una llamda muy elaborada, pueda crear una entrada “escrita por” otro usuario. Reportado por Anakorn Kyavatanakij.
- Arregla validaciones de entrada insuficiente que podría conllevar una redirección a otras webs. Reportado por Dave Cummo, de Northrup Grumman subcontratados por U.S. Centers for Disease Control and Prevention.
- También se han ajustado algunas restricciones de la subida de archivos para limitar el riesgo de “cross-site scripting”.
- Al ser una versión de seguridad, se recomienda encarecidamente actualizar las instalaciones.
Basta con ir a Escritorio –> Actualizaciones para pasar el parche a vuestra web:
¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?
