Etiqueta: Wordpress

WordPress 3.1.4, actualización de seguridad

 

En el día de ayer, WordPress ha publicado una nueva actualización de seguridad que corrige un error donde un usuario con el rango de Editor, pueda acceder a mas funcionalidades del sitio, de las permitidas por su rango, ademas, como bien informan en las notas de la nueva versión, se han agregado nuevas medidas de seguridad y se han reforzado otras tantas.

wordpress-3-1-4-update

Al ser una actualización de seguridad, de mas esta decir que es súper recomendado actualizar a esta versión, previo backup de tus archivos y base de datos obviamente.

WordPress 3.1.3, actualización de seguridad

 

En el día de la patria (en Argentina) WordPress ha lanzado una nueva actualización de seguridad, llegando así a la versión 3.1.3 de nuestro sistema de blogs favorito, los cambios son los siguientes:

wordpress-3-1-3-update

  • Varias mejoras de seguridad.
  • Mejora en la taxonomía de consultas.
  • Previene el monitoreo de nombres de usuario de usuarios que no son autores utilizando redirecciones canónicas.
  • Fallos de seguridad solucionados en el apartado multimedia.
  • Mejora la seguridad al momento de subir archivos multimedia en hosts con configuraciones de seguridad peligrosas.
  • Borra archivos de importación de WordPress en el caso de que la importación no finalice.
  • Se añade protección contra “clickjacking” en las paginas de administración y de ingreso de usuarios, esto funciona en navegadores modernos.

 

Esta es una gran actualización de seguridad por lo que vemos, así que demás esta decir que se recomienda actualizarse lo antes posible (previo respaldo de la base de datos y otros archivos importantes) Podemos actualizar automáticamente nuestro sistema utilizando el actualizador automático o bien podemos recurrir al viejo método.

Notas de la versión y lista de archivos modificados en la misma, aquí.

Stealth Login, para proteger el login de tu blog con WordPress

 

stealth-login-wordpress

Es una buena practica de seguridad en WordPress, cambiar la dirección URL de nuestra pantalla de login, así que si tenemos un blog realizado con WordPress, podemos cambiar con el plugin Stealh Login dicha URL, para pasar de la dirección por defecto que es  www.tublog.com/wp-login.php a algo que solo nosotros conozcamos.

Esto sirve para el caso de que hayan descubierto nuestra contraseña de administración, podrán tenerla, pero les va a costar mas encontrar como ingresar.

Pueden descargar este plugin AQUI! Y recordemos que es una mejor practica todavía, crear contraseñas fuertes.

WordPress 3.1.2, actualización de seguridad

 

En el día de hoy se ha publicado una nueva actualización de seguridad para WordPress que soluciona:

wordpress-3-1-2-update

  • Una vulnerabilidad que permitía a los usuarios con nivel “contribuidor”  publicar posts inadecuadamente
  • Arregla las búsquedas que realiza el usuario ordenadas por cantidad de posts
  • Arregla las consultas de múltiples tags
  • Soluciona un problema con los títulos con la utilización del editor rápido de paginas

Como siempre, al ser una actualización de seguridad, se recomienda actualizar lo mas rápido posible, previo backup de la base de datos y archivos, obvio.

Pueden realizar esta actualización utilizando el método automático o bien, pueden recurrir a la vieja escuela.

Mas información sobre esta actualización aquí

Nueva actualización para WordPress, la 3.1.1

 

WordPress logo

En el día de hoy, la gente detrás de WordPress acaba de liberar una nueva actualización para el sistema de blogs, se trata de la versión 3.1.1 que mejora lo siguiente:

  • Mayor seguridad a la hora de subir multimedia a nuestro blog.
  • Previene de posibles cuelgues en PHP causados por hipervínculos complejos.
  • Corrige una pequeña falla en XSS en la actualización de bases de datos.
  • Se han cerrado/solucionado 26 bugs reportados, pueden ver la lista aquí.

Pueden ver el resto de las mejoras aquí, junto con la lista de archivos actualizados y revisados.

Desde ya, como hay actualizaciones de seguridad en la lista, es recomendable actualizar lo antes posible a esta nueva versión, no sin antes hacer un respaldo de la base de datos y demás archivos. Podemos actualizar directamente desde el panel de administración de nuestro blog

O hacerlo a la antigua de forma manual, siguiendo estos pasos.