Actualización de seguridad: WordPress 3.5.2

wordpress tirita

Ya está disponible la versión WordPress 3.5.2, segunda actualización de mantenimiento de 3.5 que soluciona 12 erroresAl ser una versión de seguridad es importante que actualices todos tus sitios lo más pronto posible.

Además de 7 vulnerabilidades descubiertas por el equipo de desarrollo de seguridad también hay otras mejoras que blindarán tu WordPress, estas:

  • Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
  • Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
  • Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
  • Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
  • Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
  • Una buena cantidad adicional de soluciones a XSS.
  • Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.

Cómo ves, no son errores livianos sino realmente graves así que ni te lo pienses, ¡actualiza ya!.

Nota: aún no está disponible la actualización en español (está tardando un poco en emitirse para que pueda liberarla) pero puedes actualizar a la versión en inglés sin problemas porque no hay cambios de traducción. La única pega es que mañana verás de nuevo el aviso de actualizar a la versión en español.

Ya está disponible en español.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

21 comentarios en “Actualización de seguridad: WordPress 3.5.2”

  1. Fernando, hablando de Seguridad en WordPress tengo una consulta.

    Ya he intentado de todo para frenar los ataques contra uno de mis sitios (alguien que no tiene nada que hacer). Hasta ahora iba todo bien con las diferentes medidas que he implementado al leer las recomendaciones aquí en tu sitio. El asunto es que me acabo de dar cuenta que crearon (no se como) un usuario con privilegios Administrador, hecho muy grave. Se puede limitar el numero de «Administradores» pensando en bloquear cualquier petición de registro o no se. Otra cosa no se me ocurre.

      1. Fue imposible pararlos, opté por usar un plugin de social login y deshabilitar el registro de WP. Una pena que no se pueda frenar estos spamers.

  2. Patrick Muñoz

    La verdad es que ya llevaban mucho tiempo sin sacar alguna actualización. Actualización realizada, que con la seguridad no se juega.

  3. Yo tengo un blog en wordpress.com y me gusta como se ve la interfaz en tonalidades oscuras, acabo de instalar la nueva versión a una página en wordpress.org pero no me sale la misma interfaz aunque al terminar de actualizar me dice que debería de tenerla ¿Saben si tengo que activar esa imagen o estilo de colores o que pasó? Me gustaria tener esa interfaz nueva

  4. Hola soy nueva en eto y estoy un poco perdida. He actualizado a wp 3.5.2 y me ha dejado de funcionar los slides. Tengo instalado el tema COMPLETE.

    Alguien sabe como puedo solucionarlo.Gracais.

  5. Hola, yo actualice a la 3.5.2 y ahora tengo el problema de no poder subir imagenes a mis post, me puedes ayudar con eso? algún comentario al respecto?, muchas gracias

      1. Hola Fernando gracias por la respuesta, ya lo hice, desactive todos y nada, me marca este error,[ “Nobredeimagen.jpg” has failed to upload due to an errorUnable to create directory wp-content/uploads/2013/07. Is its parent directory writable by the server?], esto comenzó a pasar después de la actualización.

        1. Buenas, justo ayer hice yo una actualización de un plugin, BackupWordpress y se me fastidió todo el WP y eso que hice la actualización para mejorar el sistema, pues nada, he tenido que quitar a pelo el plugin y ya me deja entrar de nuevo en mi WP.

          Creo que no siempre es bueno actualizarlo.

          1. Me imagino que sí que será posible, bajando los archivos originales de tal versión (Googlea un poco) y sustituye los archivos en tu WP. Pero espera mejor una respuesta de alguien que sepa más del tema, no vaya a ser que se fastidie.

            ¿No tienes una copia de seguridad de todo?

    1. Sigo teniendo problemas para subir imágenes a mis post, me pone el siguiente mensaje

      “InnovaEmpresa.jpg” has failed to upload due to an error
      Unable to create directory wp-content/uploads/2013/07. Is its parent directory writable by the server?

      y así con cualquier imagen que quiera subir, me pudieran ayudar a resolver esto por favor!!!

      Gracias

        1. Hola empcmos1, muchas gracias,de hecho esa fue la solución a mi pesar, cambie permisos y listo, regrese a 3.5.1 y seguía con el problema, fue algo que modifico la actualización y al regresar a la anterior dejo las restricciones, por eso me dí cuenta que tenia que ser por ahí, muchas gracias. espero esto le sirva a alguien mas!!! saludos

  6. veo que hay varios que han tenido problema al actualizar…casualmente yo subí mi sitio a producción y actualicé la versión…ahora el problema es que no funcionan bien los links…si estoy logueado puedo navegar, sino solo quedo en la pag de inicio…probé desactivar plugins…y sigue igual…alguien me sabe decir cómo es eso de modificar permisos? desde mi panel de ferozo no lo veo, debo hacerlo en la tabla?, gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido