Hace cosa de dos días se lanzó una nueva versión de mantenimiento de WordPress, la versión 5.2.4. ¿Qué significa que es una versión de mantenimiento? Pues que no aporta grandes mejoras ni nuevas funcionalidades, pero lleva a cabo algo más importante. Este tipo de versiones solucionan errores que hacen que nuestro CMS sea vulnerable ante posibles ataques. A continuación te muestro todo lo que soluciona esta nueva versión de WordPress 5.2.4.
¿Qué es lo que soluciona WordPress 5.2.4?
Primero aclarar que esta nueva versión corrige 6 problemas de seguridad, los cuales describiremos más tarde. Estos fallos afectan a WordPress 5.2.3 y versiones anteriores, por lo que es vital actualizar ya. Para quien no se haya querido mover de WordPress 5.1 (cosa que está fatal), el equipo desarrollador del CMS también ha lanzado versiones actualizadas para que estas fallas de seguridad no afecten al core.
Sin más dilación, vamos a ver lo que ha corregido esta nueva versión de mantenimiento de WordPress:
- Se ha corregido un problema de seguridad que permitía ver posts privados sin estar identificado.
- Se ha solucionado un bug que permitía añadir un XSS almacenado en nuestro server (ya sabéis, un script de sitios cruzados) al personalizador de WordPress.
- Se ha subsanado un error que permitía crear un XSS en nuestro server, con el que se podría inyectar Javascript en las etiquetas de estilo.
- Se descubrió que se podían realizar peticiones falsas con el método que validaba las URLs.
- El equipo de seguridad de WordPress, Birdner, descubrió problemas relacionados con la validación de referentes en la administración.
- Se ha reparado un error por el cual se podía modificar la caché de las peticiones JSON GET mediante Vary: Origin header.
La importancia de actualizar a la versión 5.2.4
Sé que soy muy pesado con este tema pero, de verdad, si quieres estar prevenido ante posibles ataques de malware, lo ideal es que instales las actualizaciones de WordPress en tu sitio web tan pronto como veas el mensaje en el dashboard. Es súper importante y lo digo por experiencia. En más de una ocasión he tenido que atender a un cliente que había perdido su web entera debido a que utilizaba una versión de WordPress muy antigua. Tomaos esto muy en serio. Ya véis que muchas de las versiones lanzadas únicamente se publican para solucionar problemas de seguridad, así que imaginaos la magnitud de esto…
Y hasta aquí nuestro artículo sobre WordPress 5.2.4, la nueva versión de WordPress que debes instalar ya en tu web si te preocupa la seguridad. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. ¡Nos leemos!
