WordPress Logo

Hace pocas horas se acaba de poner a disposición de todos quienes usamos WordPress, una pequeña y muy importante actualización que principalmente va enfocada a corregir errores en el código que suponían un riesgo de seguridad alto.

Según los muchachos de WP, en este momento se encuentran trabajando fuertemente en la puesta a punto de la versión 2.9 de este CMS, sin embargo, pensaron que estas actualizaciones de seguridad eran tan importantes que debieron presentarlas con anticipación.

Los cambios más importantes que se dan son:

  • Un arreglo del problema de denegación de servicio (DOS) usando trackbacks
  • Remoción de algunas áreas dentro del código en donde variables PHP fueron evaluadas
  • Mejoras en la funcionalidad de subir archivos

Se recomienda que todos los sitios web que usen WordPress actualicen lo antes posible. Recordemos que el ataque DOS usando trackbacks estaba dando serios problemas a muchos sitios web y es mejor prevenir que lamentar.

Igualmente si algún administrador sufrió un hack en su sitio web o cree que tiene un problema de seguridad, se recomienda usar el plugin WordPress Exploit Scanner que analiza todos los archivos del sitio web, comentarios, posts y otra contenido en busca de posibles signos de inseguridad o código malicioso.

No está por demás recordar que este plugin solamente identifica posibles amenazas pero no las corrige, así mismo puede identificar algunos segmentos de código como maligno siendo que no lo es. Esta herramienta solamente da información útil a los administradores para tomar medidas de seguridad.

Vía: WordPress