{"id":7328,"date":"2015-04-28T09:45:00","date_gmt":"2015-04-28T07:45:00","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=7328"},"modified":"2015-04-28T09:45:58","modified_gmt":"2015-04-28T07:45:58","slug":"wordpress-4-2-1-actualizacion-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2015\/04\/28\/wordpress-4-2-1-actualizacion-de-seguridad\/","title":{"rendered":"WordPress 4.2.1 actualizaci\u00f3n de seguridad"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04.png\"><img decoding=\"async\" class=\"alignnone size-full wp-image-7329\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04.png\" alt=\"WordPress 4.2.1\" width=\"717\" height=\"257\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04.png 717w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04-300x108.png 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04-705x253.png 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/04\/Captura-de-pantalla-2015-04-28-a-las-9.29.04-450x161.png 450w\" sizes=\"(max-width: 717px) 100vw, 717px\" \/><\/a><\/p>\n<p>Pues si, nueva actualizaci\u00f3n de seguridad de WordPress 4.2.1, que soluciona un bug de seguridad con los comentarios, en los que permit\u00eda a un atacante mal intencionado y en ciertas circunstancias inyectar c\u00f3digo malicioso en una instalaci\u00f3n de WordPress.<!--more--><\/p>\n<p>Esta es una actualizaci\u00f3n autom\u00e1tica, por lo que si no las tienes desactivadas lo mas seguro que tu WordPress ya est\u00e9 actualizado a la versi\u00f3n 4.2.1 y tengas en tu bandeja de entrada de correo el aviso.<\/p>\n<p>Igualmente si estabas bajo la versi\u00f3n 4.1.3, ahora la tendr\u00e1s en 4.1.4, pero te recomiendo que despu\u00e9s de dar un repaso a tu theme y plugins actualices a la 4.2.1.<\/p>\n<p>En varios grupos y foros he visto el mal estar de los usuarios, son muchas actualizaciones en muy poco tiempo, solo hay que ver mi post anterior, pero pong\u00e1monos en el caso de que no hubiera nadie detr\u00e1s para resolver estos problemas o bien que no hubiera nadie de parte de los buenos buscando vulnerabilidades en WordPress, el cuento cambiar\u00eda, yo, me alegro de que tengamos quien vele por nuestras instalaciones, seguramente ayer el equipo de seguridad de WordPress tuvo un d\u00eda de lo ma ajetreado buscando y aplicando una soluci\u00f3n para todos, gracias.<\/p>\n<p>Lo que si me extra\u00f1\u00f3 fue que se hiciera la revelaci\u00f3n de este bug de seguridad antes de que saliera el parche, esto seguramente meti\u00f3 mucha presi\u00f3n al equipo de seguridad de WordPress y caus\u00f3 nerviosismo entre los usuarios, creo que hay ciertos pactos que se deben respetar, que es el avisar antes de desvelar para dar un margen de tiempo al desarrollo y no lanzar avisos a diestro y siniestro por toda la red.<\/p>\n<p>Personalmente yo solo avis\u00e9 en grupos cerrados, en perfiles cerrados y a nuestros clientes por bolet\u00edn interno, aunque entiendo que la gente quiere saber, mas si hab\u00eda alg\u00fan tipo de soluci\u00f3n momentanea como era desactivar los comentarios, utilizar Akismet que mitiga este tipo de ataques o usar alg\u00fan tipo de firewall, pero, as\u00ed fueron las cosas ayer.<\/p>\n<p>Ya sabes, actualiza.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pues si, nueva actualizaci\u00f3n de seguridad de WordPress 4.2.1, que soluciona un bug de seguridad con los comentarios, en los que permit\u00eda a un atacante mal intencionado y en ciertas circunstancias inyectar c\u00f3digo malicioso en una instalaci\u00f3n de WordPress.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[376],"tags":[1055],"class_list":["post-7328","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress-4-2-1"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=7328"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7328\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=7328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=7328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=7328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}