S’acaba de publicar un comunicat de seguretat per a la branca de WordPress 4.0. Tots els llocs estan sent actualitzats a WordPress 4.0.1.
Aquesta actualització de seguretat incorpora aquests punts:
- Soluciona ni més ni menys tres vulnerabilitats XSS (Cross Site Scripting) per les que un autor o col·laborador podria comprometre la seguretat del lloc.
- Arregla Una altra Vulnerabilitat creuada que podria usar-se per enganyar a un usuari per fer que canviï la contrasenya.
- També soluciona un problema que podria comportar una denegació de servei en comprovar contrasenyes.
- Incorpora protecció addicional per a peticions de servidor davant atacs quan WordPress fa peticions HTTP.
- Ara WordPress inutilitza els enllaços dels correus que envia per reiniciar la contrasenya si l’usuari recorda la clau, accedeix i canvia la seva adreça de correu.
També soluciona altres 23 petits errors detectats des del llançament de WordPress 4.0.
Tingueu en compte que aquesta actualització de seguretat només corregeix vulnerabilitats de seguretat específiques i errors menors. No afecta el codi personalitzat, plugins o temes.
Més informació en anglés a WordPress.org
Valora aquet contingut!
[Total: 0 Average: 0]