La nueva versión de WordPress se suma a la tendencia de ofrecer actualizaciones automáticas al usuario, una iniciativa con la que trata de evitar que un gran porcentaje de sitios web sean vulnerables, debido al uso de versiones antiguas sin parchear.
WordPress ha publicado la versión 3.7 de su popular gestor de contenidos, con la que marca un antes y un después en su política de seguridad, al incluir la posibilidad de descargarse actualizaciones automáticas. WordPress no anunciará así al administrador del sistema que hay actualizaciones disponibles, sino que directamente se actualizará con los parches de mantenimiento y seguridad que se vayan publicando. También incluye una opción que filtra las actualizaciones según el tipo, permitiendo al administrador decidir si se actualizan los complementos al igual que el núcleo de WordPress o si se deja su actualización a su cargo.
Conocida hasta ahora por su nombre clave “Basie”, WordPress 3.7 se suma así a la tendencia de ofrecer actualizaciones transparentes al usuario, un paso motivado por el elevado número de instalaciones de WordPress vulnerables. Por ejemplo, un reciente estudio de EnableSecurity señala que más del 70% de los websites basados en WordPress son vulnerables a los ataques de los hackers, debido a que algunas versiones detectadas, como la 3.3.1, presentaban múltiples vulnerabilidades sin parchear.
La nueva versión de WordPress incluye además otras mejoras de seguridad, como la integración de la librería “zxcvbn”, que realiza un análisis de la contraseña con la que el usuario va a autenticarse en el sistema indicándole cuando esta es considerada débil, lo que servirá para reducir las posibilidades de éxito en ataques sobre cuentas de usuarios.
Francisco Carrasco, PCWorld en Español
—
También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook, Instagram y Google+