Millones de propietarios de WordPress han recibido notificaciones por correo electrónico en las últimas 24 horas informándoles de una actualización de la web. La nueva actualización de WordPress 4.0.1 ofrece varias correcciones de seguridad .La actualización de WordPress 4.0.1 es la primera actualización incremental para WordPress desde la versión 4.0 en septiembre. La actualización 4.0.1 proporciona 23 correcciones de errores y una correcion adicional de 8  de vulnerabilidades de seguridad.

problemas de seguridad:

1.-Tres problemas con cross-site scripting que un contribuyente o autor podrían utilizar para manipular un sitio.
2.-Una falsificación de petición en sitios cruzados que se podría utilizar para engañar a un usuario para que cambie su contraseña.
3.-Un problema que podía provocar una denegación de servicio cuando se comprueban las contraseñas.
4.-Protecciones adicionales para el lado del servidor ataques de falsificación de petición cuando WordPress hace peticiones HTTP.
5.-Una colisión de hash podría permitir a la cuenta de un usuario que se vea comprometida.
6.-WordPress ahora invalida los enlaces en un correo electrónico de restablecimiento de contraseña si el usuario recuerda su contraseña, inicia sesión, y cambia su dirección de correo electrónico.

Visita el portal de wordpress para mas detalles aca

 

Jorge Marquez Lander
Gerencia de proyectos – Ingenieria Civil – Telecom – Web Dev
Soy un Profesional de la ingeniería con experiencia en la planificación, gerencia y construcción de proyectos multidisciplinarios involucrados en el sector construcción y telecomucaciones teniendo como objetivo central el de desarrollar mi carrera profesional aplicando mis conocimientos y aptitudes orientados al desarrollo e implementación exitosa de proyectos. Gerencia de proyecto, planificación ,diseño y elaboración de ingeniería de detalle, construcción y activación de proyectos de redes de CATV, HFC (hibrid fiber-coaxial) ,SDH y Fibra óptica en canalización aérea y subterránea.
Desarrollador web de sitios web basados en tecnologías de software libre: PHP, MySQL,HTML, WordPress,Joomla, Magento, Js.
Bilingue (español e ingles), Libre Pensador y Apasionado corredor de asfalto y montaña.