Etiqueta: actualizacion de seguridad

WordPress 3.4.1, actualización de seguridad

wordpres 3.4.1 security update - unpocogeek.com

Acaba de salir la actualización WordPress 3.4.1, se trata de una actualización de seguridad y mantenimiento que arregla los siguientes errores:

 

  • Error donde algunos temas no detectan los templates de paginas.
  • Corrige problemas con las estructuras de los permalinks de las categorías.
  • Mejor manejo en la carga de temas y plugins que cargan mal JavaScript
  • Añade soporte para la subida de imágenes desde dispositivos con iOS6 (wow, se adelantaron bastante)
  • Mayor compatibilidad con servidores corriendo algunas versiones de PHP (5.2.4 y 5.4) con configuraciones poco comunes.

También se incluyen mejoras de seguridad en cuanto a blogs con la opción de múltiples sitios activada y usuarios con derechos extraños.

De más esta aclarar que esta es una actualización que todos deberíamos aplicar lo antes posible, podemos hacerlo desde el panel de actualización automática o manualmente, backup previo obviamente.

Información de la versión.

WordPress 3.3.2, actualización de seguridad

wordpress 3.3.2, actualización de seguridad - unpocogeek.com

Acaba de salir una nueva actualización para WordPress, que lo lleva a la versión 3.3.2 y añade mejoras de seguridad a tres librerías externas:

  • Plupload (versión 1.5.4), Que WordPress utiliza para subir multimedia.
  • SWFUpload, era utilizado antes por WordPress pero igual se actualizó ya que algunos plugins todavía lo utilizan.
  • SWFObject, era utilizado antes por WordPress para insertar objetos flash, pero igual se actualizó, ya que algunos plugins todavía lo utilizan.

Además de esto, se han solucionado algunos problemas de privilegios de usuarios en redes de blogs y en el cross-site scripting.

Más info. Sobre los cambios realizados… Aquí.

Al ser una actualización de seguridad, se recomienda actualizar lo antes posible nuestro sistema, previa copia de seguridad de nuestros archivos de sistema y base de datos.

WordPress 3.1.4, actualización de seguridad

 

En el día de ayer, WordPress ha publicado una nueva actualización de seguridad que corrige un error donde un usuario con el rango de Editor, pueda acceder a mas funcionalidades del sitio, de las permitidas por su rango, ademas, como bien informan en las notas de la nueva versión, se han agregado nuevas medidas de seguridad y se han reforzado otras tantas.

wordpress-3-1-4-update

Al ser una actualización de seguridad, de mas esta decir que es súper recomendado actualizar a esta versión, previo backup de tus archivos y base de datos obviamente.

WordPress 3.1.3, actualización de seguridad

 

En el día de la patria (en Argentina) WordPress ha lanzado una nueva actualización de seguridad, llegando así a la versión 3.1.3 de nuestro sistema de blogs favorito, los cambios son los siguientes:

wordpress-3-1-3-update

  • Varias mejoras de seguridad.
  • Mejora en la taxonomía de consultas.
  • Previene el monitoreo de nombres de usuario de usuarios que no son autores utilizando redirecciones canónicas.
  • Fallos de seguridad solucionados en el apartado multimedia.
  • Mejora la seguridad al momento de subir archivos multimedia en hosts con configuraciones de seguridad peligrosas.
  • Borra archivos de importación de WordPress en el caso de que la importación no finalice.
  • Se añade protección contra “clickjacking” en las paginas de administración y de ingreso de usuarios, esto funciona en navegadores modernos.

 

Esta es una gran actualización de seguridad por lo que vemos, así que demás esta decir que se recomienda actualizarse lo antes posible (previo respaldo de la base de datos y otros archivos importantes) Podemos actualizar automáticamente nuestro sistema utilizando el actualizador automático o bien podemos recurrir al viejo método.

Notas de la versión y lista de archivos modificados en la misma, aquí.

WordPress 3.1.2, actualización de seguridad

 

En el día de hoy se ha publicado una nueva actualización de seguridad para WordPress que soluciona:

wordpress-3-1-2-update

  • Una vulnerabilidad que permitía a los usuarios con nivel “contribuidor”  publicar posts inadecuadamente
  • Arregla las búsquedas que realiza el usuario ordenadas por cantidad de posts
  • Arregla las consultas de múltiples tags
  • Soluciona un problema con los títulos con la utilización del editor rápido de paginas

Como siempre, al ser una actualización de seguridad, se recomienda actualizar lo mas rápido posible, previo backup de la base de datos y archivos, obvio.

Pueden realizar esta actualización utilizando el método automático o bien, pueden recurrir a la vieja escuela.

Mas información sobre esta actualización aquí