La nueva versión de WordPress soluciona tres vulnerabilidades

Después de casi siete millones de descargas de WordPress 3.6, es el momento de WordPress 3.6.1 que, entre otras cosas, parchea un total de trece fallos. “WordPress 3.6.1 es también una versión de seguridad para todas las versiones anteriores de WordPress y os animamos firmemente que actualicéis vuestros sites de forma inmediata”, dice la compañía a través de un comunicado.

No todos los fallos son de seguridad. En este sentido hay tres vulnerabildiades que se solucionan con la nueva versión de la plataforma. Uno de los fallos permitiría la ejecución remota de código, otra redirigir a los usuarios a páginas web maliciosas al realizarse una validación insuficiente de una entradas, y la otra vulnerabilidad corregida evita los post falsos.

“Además, hemos ajustado las restricciones de seguridad alrededor de la carga de archivos para mitigar el potencial de cross-site scripting”, explica la compañía.

La popularidad de WorldPress hace que sea muy atractivo para los creadores de malware y exploits. Más de 70 millones de blogs y páginas web de todo el mundo utilizan esta plataforma, que destaca por su facilidad de uso.