Liberado WordPress 4.9.3 actualización de mantenimiento y ¿Seguridad?

WordPress 493 actualización de mantenimiento y ¿Seguridad?

WordPress 4.9.3 estaba programada para salir el 30 de Enero, pero finalmente se retrasó para ayer 5 de Febrero debido a que había varios tickets abiertos en el Make de WordPress con varios bugs.

Finalmente fue liberada ayer, sobre las 22:30 hora de España (aproximadamente) y corrige hasta 34 bugs y añade compatibilidad con php 7.2.

Incluye ademas corrección de bugs en el personalizador, los widgets y el editor visual.

Esta, es una actualización automática, pero en esta ocasión un poco «perezosa» y digo esto, porque, normalmente cuando sale una actualización automática, se suelen actualizar ellos mismos en muy poco tiempo desde que sale la nueva distro, pero he visto instalaciones que incluso pasadas 12 horas no se ha producido la actualización, por lo que si es tu caso o tienes las actualizaciones automáticas desactivadas, te pases por la administración de tu WordPress y actualizas previa copia de seguridad, aunque personalmente no he notado que fallara nada.

Esto, con respecto al mantenimiento, pero y la ¿Seguridad?

En el changelog de WordPress no menciona nada sobre Seguridad y por eso lo he puesto entre interrogantes, ya que ayer mismo y horas antes de que saliera la 4.9.3, recibí una notificación de WPScan Vulnerability Database, informando de que desde la versión 4.9.2 hacia atrás, tienen una vulnerabilidad de denegación de servicio sin parchear (Application Denial of Service (DoS) , podéis ver la info en el siguiente LINK.

La duda, ¿ Está o no está parcheada esta vulnerabilidad ? Pues según el registro de cambios de la 4.9.3 , no, o por lo menos no lo han puesto público. También me extraña que WPScan publique la vulnerabilidad justo horas antes de la salida de la 4.9.3 , donde está ese acuerdo sobre las revelaciones responsables.

Esto y la falta de información seguramente han desconcertado a más de uno.

En fin, como siempre, en cuanto sepa algo más, seréis los primeros en enteraros. Tenemos un hilo abierto en el Grupo de Seguridad WordPress en FB por si os apetece seguirlo.

Y no te pierdas las #REBAJAS en Host-Fusion hasta el 28 de Febrero de 2018, 25% de descuento en todos nuestros planes de Hosting para WordPress utilizando el código HF25

25% dto. Hosting WordPress Host-Fusion