28 de octubre de 2013

WORDPRESS 3.7. Actualizaciones automáticas

Wordpress, el gestor de contenidos orientado a la creación de blogs, cambia  su política de seguridad a partir de la publicación de la versión 3.7, nombre en clave "Basie".
Ventajas de la versión Wordpress 3.7
  • La principal característica es la capacidad de actualizaciones autónomas a partir de esta versión. Wordpress no anunciará al administrador que hay actualizaciones disponibles sino que directamente se actualizará con los parches de mantenimiento y seguridad que se vayan publicando.
  • También existe una opción para filtrar dependiendo del tipo de actualización que esté disponible. Por ejemplo, podremos decidir si también actualizamos los complementos y temas al igual que el núcleo de Wordpress o dejar su actualización a nuestro cargo.
  • Otra característica interesante es la integración de la librería 'zxcvbn'. Esta librería, escrita en su mayor parte en Coffescript, realiza un análisis de la contraseña con la que el usuario va a autenticarse en el sistema indicándole cuando esta es considerada débil. Esto servirá para paliar en parte la elección de contraseñas sencillas que favorecen las posibilidades de éxito en ataques de fuerza bruta, diccionario o híbridos sobre cuentas de usuarios.
  • Finalmente, en el documento de cambios, señalan también que se han solucionado más de 400 tickets de mantenimiento. Esta versión no incluye ningún parche de seguridad más allá de las mejoras comentadas.
En conclusión, la versión desde el punto de vista de la seguridad marca un hito, porque sin duda  ayudará a:
  1. Acortar la ventana de exposición ante vulnerabilidades publicadas.
  2. Mantener el sistema actualizado contra fallos de seguridad. 
Más información:
Una al día (26/10/13) http://unaaldia.hispasec.com/2013/10/actualizaciones-automaticas-partir-de.html
Fuente: Hispasec