Ya está disponible la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 errores. Al ser una versión de seguridad es importante que actualices todos tus sitios lo más pronto posible.
Además de 7 vulnerabilidades descubiertas por el equipo de desarrollo de seguridad también hay otras mejoras que blindarán tu WordPress, estas:
- Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
- Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
- Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
- Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
- Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
- Una buena cantidad adicional de soluciones a XSS.
- Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
Cómo ves, no son errores livianos sino realmente graves así que ni te lo pienses, ¡actualiza ya!.
Nota: aún no está disponible la actualización en español (está tardando un poco en emitirse para que pueda liberarla) pero puedes actualizar a la versión en inglés sin problemas porque no hay cambios de traducción. La única pega es que mañana verás de nuevo el aviso de actualizar a la versión en español.
Ya está disponible en español.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.
yo ya quiero mi wp 3.6 🙁
Pues me temo que se ha retrasado bastante, no hay siquiera fecha.
Fernando, hablando de Seguridad en WordPress tengo una consulta.
Ya he intentado de todo para frenar los ataques contra uno de mis sitios (alguien que no tiene nada que hacer). Hasta ahora iba todo bien con las diferentes medidas que he implementado al leer las recomendaciones aquí en tu sitio. El asunto es que me acabo de dar cuenta que crearon (no se como) un usuario con privilegios Administrador, hecho muy grave. Se puede limitar el numero de «Administradores» pensando en bloquear cualquier petición de registro o no se. Otra cosa no se me ocurre.
Elimínalo, si has actualizado eso no debería volver a pasar. Revisa todos tus usuarios, incluso los admin fantasma (busca aquí mismo ese concepto)
Fue imposible pararlos, opté por usar un plugin de social login y deshabilitar el registro de WP. Una pena que no se pueda frenar estos spamers.
La verdad es que ya llevaban mucho tiempo sin sacar alguna actualización. Actualización realizada, que con la seguridad no se juega.
un hacker me recomendo usar wordpress por su seguridad ya que joomla es muy facil de defacearlo xd
Yo tengo un blog en wordpress.com y me gusta como se ve la interfaz en tonalidades oscuras, acabo de instalar la nueva versión a una página en wordpress.org pero no me sale la misma interfaz aunque al terminar de actualizar me dice que debería de tenerla ¿Saben si tengo que activar esa imagen o estilo de colores o que pasó? Me gustaria tener esa interfaz nueva
Eso es un plugin llamado MP6, ya he hablado de el en el blog 🙂
Hola soy nueva en eto y estoy un poco perdida. He actualizado a wp 3.5.2 y me ha dejado de funcionar los slides. Tengo instalado el tema COMPLETE.
Alguien sabe como puedo solucionarlo.Gracais.
Hola, yo actualice a la 3.5.2 y ahora tengo el problema de no poder subir imagenes a mis post, me puedes ayudar con eso? algún comentario al respecto?, muchas gracias
Prueba a desactivar plugins, alguno no actualizado podría interferir
Hola Fernando gracias por la respuesta, ya lo hice, desactive todos y nada, me marca este error,[ “Nobredeimagen.jpg” has failed to upload due to an errorUnable to create directory wp-content/uploads/2013/07. Is its parent directory writable by the server?], esto comenzó a pasar después de la actualización.
Buenas, justo ayer hice yo una actualización de un plugin, BackupWordpress y se me fastidió todo el WP y eso que hice la actualización para mejorar el sistema, pues nada, he tenido que quitar a pelo el plugin y ya me deja entrar de nuevo en mi WP.
Creo que no siempre es bueno actualizarlo.
Pues la opción que pudiera ser es regresar a 3.5.1, esto es posible???
Me imagino que sí que será posible, bajando los archivos originales de tal versión (Googlea un poco) y sustituye los archivos en tu WP. Pero espera mejor una respuesta de alguien que sepa más del tema, no vaya a ser que se fastidie.
¿No tienes una copia de seguridad de todo?
Sigo teniendo problemas para subir imágenes a mis post, me pone el siguiente mensaje
“InnovaEmpresa.jpg” has failed to upload due to an error
Unable to create directory wp-content/uploads/2013/07. Is its parent directory writable by the server?
y así con cualquier imagen que quiera subir, me pudieran ayudar a resolver esto por favor!!!
Gracias
intentaste cambios los permisos a 777 de la carpeta uploads y sub carpetas… para ver si ese es el error..
Hola empcmos1, muchas gracias,de hecho esa fue la solución a mi pesar, cambie permisos y listo, regrese a 3.5.1 y seguía con el problema, fue algo que modifico la actualización y al regresar a la anterior dejo las restricciones, por eso me dí cuenta que tenia que ser por ahí, muchas gracias. espero esto le sirva a alguien mas!!! saludos
Yo desde que tengo WP 3.5.2 no me funciona el buscador interno, es decir, el buscador de medios.
veo que hay varios que han tenido problema al actualizar…casualmente yo subí mi sitio a producción y actualicé la versión…ahora el problema es que no funcionan bien los links…si estoy logueado puedo navegar, sino solo quedo en la pag de inicio…probé desactivar plugins…y sigue igual…alguien me sabe decir cómo es eso de modificar permisos? desde mi panel de ferozo no lo veo, debo hacerlo en la tabla?, gracias