WordPress continúa mejorando su popular sistema de gestión de contenidos. Hace unas horas que se ha publicado la nueva versión 4.7.3 de la plataforma, y ya han sido millones de sitios los que han aplicado esta actualización.
En concreto, según informa WordPress en su web oficial, se advierte que las páginas no actualizadas podrían estar expuestas a diversas amenazas, entre las que se incluyen ataques cross-site scripting y cross-site request forgery. Entre los ejemplos de cross-site scripting (XSS) se encuentran las URLs de vídeos de YouTube que estén embebidas, y de cross-site request forgery (CSRF) en relación a un uso excesivo de recursos en el servidor.
El proyecto, que funciona bajo licencia GPL, recibe información periódica acerca de diferentes bugs que se corrigen de inmediato antes de darlos a conocer a la opinión pública. Aunque la mayor parte de las notificaciones de vulnerabilidades que recibe WordPress están directamente relacionadas con los plugins que desarrollan terceros, en esta ocasión la incidencia se encontraba en su mismo núcleo, así que para evitar correr riesgos innecesarios, desde Automattic se recomienda actualizar lo antes posible.
Aunque la mayor parte de los usuarios tienen las actualizaciones automatizadas, existen vías alternativas como desactivar esta opción y hacerlo a través de FTP, previa descarga del repositorio oficial, y así evitar que surjan incompatibilidades, lo cual es de vital importancia, especialmente si se utiliza WordPress para prestar servicios o vender productos; no tanto si va dirigido a un ámbito más personal o particular.
A pesar de estos bugs puntuales, WordPress ha sido, sigue siendo y continuará en el camino del crecimiento, a corto, medio y largo plazo, gracias a la versatilidad que ofrece en todos los sentidos para el desarrollo de webs. Con unos sencillos pasos de vez en cuando, mantener al día el CMS es una tarea fácil que puede ahorrar tiempo ante imprevistos.
