Uno de los CMS más populares para la gestión de blogs, WordPress se ha actualizado recientemente (bueno, con el parón en la web, quizás no tan recientemente) a la versión 3.1.3. Como siempre recomendamos que cualquiera que emplee este popular CMS de gestión de blogs se actualice cuanto antes a la última versión, en la cual se han incluido los siguientes cambios.
- Se han incrementado las medidas de seguridad, resultado del trabajo de Alexander Concha.
- Se ha endurecido la taxonomía de consultas, por John Lamansky.
- Prevenir que se puedan extraer los nombres de los no-autores utilizando redirecciones canónicas. Propuesto por Verónica Valeros.
- Revisiones de seguridad en medios multimedia por Richard Lundeen de Microsoft, Jesse Ou de Microsoft, y el Laboratorio de Vulnerabilidades de Microsoft.
- Mejorar la seguridad en la subida de archivos en servidores con configuraciones de seguridad peligrosas.
- Limpiar archivos de importación antiguos de WordPress si la importación no concluye.
- Introducir la protección de “clickjacking” en navegadores modernos para las páginas de administración y de login.