WordPress 4.2.4 soluciona 6 vulnerabilidades importantes

WordPress 4.2.4 soluciona 6 vulnerabilidades importantes

Rubén Velasco

WordPress es uno de los administradores de contenido, o CMS, más utilizados de la red. Millones de páginas web, blogs y portales utilizan esta plataforma para ofrecer contenido dinámico a sus usuarios, por ello mantener el sistema actualizado es vital para evitar que los piratas informáticos puedan tomar el control de nuestro sitio web. Antes del lanzamiento de la versión 4.3 los desarrolladores han querido publicar una nueva revisión de seguridad, 4.2.4, con la que solucionar un total de 6 vulnerabilidades importantes que podían comprometer la seguridad de los sitios web que utilicen esta plataforma.

Esta nueva versión del CMS soluciona 3 vulnerabilidades cross-site scripting y una vulnerabilidad de SQL injection que podía ser explotada para comprometer la seguridad y la integridad de los sitios web. En esta actualización también se protege a los usuarios contra posibles ataques side-channel y soluciona un fallo que permitía a piratas informáticos bloquear temas y evitar que estos pudiesen editarse por los editores o administradores del sitio web.

De las 6 vulnerabilidades anteriores la más peligrosa era la que permitía ataques SQL injection. Con ella un atacante podía ejecutar comandos SQL de forma remota en el sistema comprometido sin necesidad de autenticarse en él. Esta vulnerabilidad ha sido registrada con el código CVE-2015-2213 y afecta a cualquier versión de WordPress anterior a esta actualización.

Esta nueva versión ha llegado tan sólo dos semanas más tarde del lanzamiento de la versión 4.2.3 que solucionó un total de 20 fallos y dos vulnerabilidades críticas de seguridad. Podemos consultar la lista completa de cambios de esta actualización desde el blog oficial del CMS.

WordPress 4.3 ya se encuentra en su segunda Release Candidate y tiene fecha de salida

Desde hace algún tiempo los desarrolladores de WordPress han estado trabajando en la nueva versión 4.3 del CMS. Actualmente los usuarios que quieran probar la nueva versión, a falta de depurar, pueden hacerlo descargando la segunda Release Candidate, o esperar varios días a que llegue a su rama estable y se publique en la web principal de los desarrolladores. Uno de los procesos esenciales de cualquier web es instalar WordPress.

Entre otros, algunos de los cambios que llegarán con esta nueva versión son:

  • Posibilidad de personalizar los menús del editor.
  • Facilidad para modificar el favicon del sitio web.
  • Mejoras en todo lo relacionado con las contraseñas.
  • Mejoras en el editor.
  • Mejoras en las listas y en las tablas.
  • Cientos de fallos solucionados.

Aparte de los anteriores son muchos los cambios que se han introducido en la versión 4.3, por lo que para conocer todos ellos os dejamos los enlaces a las listas de cambios de la Beta 1, Beta 2, Beta 3 y Beta 4 donde poder ver con detalle todos ellos. La versión estable de WordPress 4.3 llegará a su fase estable el próximo 18 de agosto, por lo que apenas quedan dos semanas para tener una nueva versión de este CMS.

Aparte de todas las novedades que llegarán con la nueva versión de WordPress, los desarrolladores han confirmado que estos parches de seguridad ya se han incluido en el código de la versión 4.3, por lo que la nueva versión ya no será vulnerable ni a estos ni a otros posibles fallos que pudiera haber en las versiones actuales.

¿Administrar un blog de WordPress? ¿Has instalado ya el nuevo parche de seguridad 4.2.4?

¡Sé el primero en comentar!