WordPress 3.9.2, actualización de seguridad

wordpress en la diana

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos.

En concreto, esta versión incorpora estos parches:

  1. Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
  2. Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets.
  3. Evita fugas de información a través de entidades XML en la librería GetID3.
  4. Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
  5. Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.

La lista de los archivos modificados, que sé que a muchos os gusta controlar estas cosas, es la siguiente:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

Si no tienes activas las actualizaciones automáticas ya estás tardando en pasarte por la página de actualizaciones del escritorio de WordPress y actualizar ahora mismo a WordPress 3.9.2.

También se han actualizado las ramas anteriores de WordPress a las versiones 3.7.4 y 3.8.4 (por si aún las usas) y se ha lanzado la beta 3 de WordPress 4.0.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(1 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

11 comentarios en “WordPress 3.9.2, actualización de seguridad”

      1. Eso pasa porque después de que hayáis actualizado hemos liberado la versión en español. Podéis darle al botón o no, el efecto va a ser el mismo 🙂

  1. Yo he tenido un problema en mi web, no sé si a alguien más le ha pasado.

    Cuando actualicé a la versión 3.9.2, mi sidebar.php no se mostrará en ninguna página de mi sitio. Lo que hice fue volver a mi versión anterior, y reemplazar los archivos que mencionas en el post.

  2. Pingback: [WordPress] actualización de seguridad (3.9.2) | Bi0[x]iD's WaY oF LiFe

  3. Yo casi siempre he tenido problemas con las actualizaciones. Por ejemplo, a mí de automática, nada. Sigo con el 3.9.1. Y no he añadido ninguna línea en wp-config.php diciendo que no me actualice o cosas así.

    Por otra parte, en el pasado, versiones anteriores, alguna vez actualizaba y daba error. La solución la encontraba pasando por FTP los archivos.

    Total, que cada vez que hay una actualización, tiemblo!

  4. Pingback: Nueva versión de WordPress y además, se instala sola Software Libre y Cooperación

  5. Llevo 2 días sin poder meterme a mi blog WordPress, por favor alguien ayúdeme! No tengo idea qué hacer para recuperarla.

  6. No me deja entrar en el panel de administracion de los widgets i de personalizar en el menu de apariencia tras actualizar la version, me sale el siguiente error

    Exception thrown

    String could not be parsed as XML

    Nuestro dominio es de un club de futbol sala y necesitamos actualizar el menu de la derecha para insertar imagenes en modo widgets

    Alguna solucion¿?¿

  7. Saludos amigos, yo me uno a las quejas, desde hace casi 5 días, en concreto desde que actualice a la versión 3.9.2 no puedo acceder al escritorio wordpress, me da un error 404, ya le he dado vueltas en distintos foros buscando una solución y nada funciona…¿a alguien mas le ha ocurrido?, ¿saben cómo se puede dar solución a este problema?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido