WordPress 4.9.7 parchea una vulnerabilidad que podría permitir a los usuarios eliminar archivos fuera del directorio de carga

WordPress 4.9.7 parchea una vulnerabilidad que podría permitir a los usuarios eliminar archivos fuera del directorio de carga

Seguridad / WordPress 4.9.7 parchea una vulnerabilidad que podría permitir a los usuarios eliminar archivos fuera del directorio de carga 1 minuto de lectura

WordPress Anunciado una versión de seguridad y mantenimiento hoy recomendada para todos los usuarios de WordPress.

Todas las versiones de WordPress, 4.96 y anteriores, deben actualizarse a WordPress 4.9.7 para evitar que los usuarios teóricamente puedan eliminar archivos fuera del directorio de carga. WordPress agradeció especialmente a ' Slavco por informar del problema original y Matt Barry para informar problemas relacionados '.

Hubo otros diecisiete errores que se solucionaron en esta actualización, pero WordPress solo enumeró estas cinco correcciones como notables.



  1. Los widgets ahora permitirán etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de Widgets.
  2. Las cookies de publicación de contraseña se eliminan al cerrar la sesión.
  3. Se ha mejorado el manejo de caché para consultas de términos.
  4. El Panel de eventos de la comunidad siempre mostrará la WordCamp más cercana si se acerca una, incluso si hay varios Meetups sucediendo primero.
  5. Nota: asegúrese de que el contenido de la política de privacidad predeterminada no cause un error fatal al eliminar las reglas de reescritura fuera del contexto de administración.

Los usuarios que estén listos para actualizar siempre deben realizar copias de seguridad de las bases de datos y cualquier otro dato crucial antes de ejecutar la actualización. Hay instrucciones sobre 'Copia de seguridad de su base de datos', en el sitio oficial de WordPress. sitio web . La actualización se puede aplicar desde el panel de WordPress haciendo clic en 'Actualizar ahora', debajo de actualizaciones. Alternativamente, la actualización se puede instalar manualmente descargándola de los servidores oficiales aquí .

También es posible habilitar las actualizaciones automáticas en segundo plano, que fue una característica que WordPress creó para promover una mejor seguridad y hacer que las actualizaciones sean más convenientes para los usuarios. Visitar esta página en el códice de WordPress para obtener detalles sobre la configuración de estas actualizaciones automáticas.

Había una actualización de WordPress anteriormente llamada 4.9.7, que se retrasó y ahora se denominará 4.9.8. Visitar esta Publicación de WordPress para más detalles.

Etiquetas WordPress