WordPress 4.6.1 liberado, parchea dos vulnerabilidades de seguridad

Traducido del artículo: “WordPress 4.6.1 Released, Patches Two Security Vulnerabilities” de:

Jeff Chandler, septiembre 7 de 2016

WordPress 4.6.1 está disponible y se recomienda encarecidamente a los usuarios que actualicen inmediatamente, ya que parchea dos vulnerabilidades de seguridad. La primera es una vulnerabilidad de cross-site scripting (es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar (ej: VBScript), evitando medidas de control) en relación con los nombres de archivo de imagen que fue reportado por Cengiz Han Sahin, un Sum Of Pwn researcher (técnico buscador de “fallas de seguridad”). La segunda es una vulnerabilidad de recorrido de ruta en el cargador del paquete de actualización reportado por Dominik Schilling, quien dirigió el ciclo de desarrollo de WordPress 4.6 y es miembro del equipo de seguridad de WordPress.
Además de los parches de seguridad, esta versión corrige 15 errores. Como el 4.6.1 es una nueva versión, la mayoría de los sitios deberían de actualizar de forma automática. Sin embargo, si desea actualizar antes, vaya a su panel de WordPress y seleccione Actualizaciones y haga clic en el botón Actualizar ahora. Los usuarios que se encuentran con problemas al actualizar a WordPress 4.6.1 se les pide informar sobre ellos en los foros de soporte de WordPress.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.