Actualización crítica de seguridad WordPress 4.0.1

La nueva versión de WordPress 4.0.1 representa una actualización crítica debido a varios bugs de seguridad detectados en los últimos meses, siendo el del plugin WP-Backup el más importante de todos debido a una vulnerabilidad que dejaba al atacante acceso a la shell. La version 4.0.1 se encarga de parchear 23 bugs, y se está trabajando en reforzar la validación del EXIF cuando se suben fotos, ya que sigue siendo un punto habitual de entrada de malware.

Si estás utilizando versiones inferiores a WordPress 3.9.2 es importante no aprobar los comentarios hasta actualizar a una versión superior (mínimo 4.0) pues se están produciendo ataques denominados persistentes que pueden inyectar código para usar en técnicas de BlackHat. Estos scripts persistentes se pueden evitar también sin actualizar (aunque no es lo recomendable) editando el fichero formatting.php que se encuentra en la carpeta wp-includes:

 function wptexturize($text) {
        return $text;                  // Añadir esta línea
        global $wp_cockneyreplace;
									

Fuente: http://seclists.org/bugtraq/2014/Nov/113 

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *