Se ha liberado WordPress 3.5.1 como versión de mantenimiento y seguridad, siendo importante actualizarse por razones de funcionalidad y seguridad, habiéndose corregido 37 incidencias entre las que destacamos las que afectan a vulnerabilidades:

 

Se corrige una vulnerabilidad que permitía la falsificación de peticiones y el escaneo de puertos por medio de pingbacks.
Wordpress 3.5.1Se corrige una vulnerabilidad XSS que afecta a la librería pUpload.
Se bloquean y corrigen vulnerabilidades XSS por medio de shortcode y contenido de post.

 

Si bien cuando se liberan revisiones de versiones se suele recomendar no actualizar de inmediato y esperar a la consolidación de la nueva versión, en este caso se recomienda la inmediata actualización a la nueva versión para evitar que WordPress quede vulnerable contra ataques XSS.

 

En relación a los 37 incidencias atendidas por el equipo de desarrollo de WordPress, destacamos algunas de las principales mejoras o correcciones realizadas en esta versión:

 

Editor: Se evita que ciertos elementos HTML sean inesperadamente eliminados o modificados en determinados casos con TinyMCE.
Medios: Corregidos problemas menores con el gestor multimedia.
Redes: Proponer normas adecuadas de reescritura al crear una nueva red.
Se evita que en los post programados se eliminen ciertos códigos HTML, como vídeos incorporados en una publicación.
Corregidos problemas con Javascript en el área de administración de WordPress.
Se corrige un problema que impedía la correcta actualización desde versiones anteriores a la 3.x.

 

Como siempre recomendamos realizar una copia de seguridad antes de iniciar cualquier tipo de operación de mantenimiento o actualización. Puede utilizar para ello las herramientas que le proporciona nuestro instalador gratuito disponible en cualquiera de nuestros planes de hosting.

Si necesita ayuda para su actualización pongase en contacto con nuestro equipo de soporte.

 



Monday, January 28, 2013





« Tagasi