WordPress 3.5.1 (actualización de seguridad importante)

Publicado por Fernando Tellado el 25 Ene, 2013

Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en actualizar a esta versión.

La lista de mejoras principales es esta:

Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.
Medios: soluciona una serie de problemas menores de compatibilidad y funcionamiento del nuevo gestor de medios.
Redes: sugiere reglas de rewrite correctas al crear una red nueva.
Evita que las entradas programadas pierdan HTML, como vídeos incrustados, al publicarse.
Se ha trabajado en algunas configuraciones erróneas que provocaban que parte del JavaScript de la administración de WordPress fallasen.
Se han suprimido algunos avisos que se mostraban cuando un plugin usaba incorrectamente la base de datos o las APIs de usuario.

Además, soluciona algunos fallos de seguridad:

Una vulnerabilidad en la parte del servidor relativa a escaneo remoto de puertos usando pingbacks. Esta vulnerabilidad fue de la que hablé hace días y ofrecimos una solución temporal, que ahora ya no sería necesaria.
Dos vulnerabilidades XSS a través de códigos cortos y contenido de entradas.
Una vulnerabilidad XSS de la librería externa Plupload que se ha solucionado gracias a la actualización inmediata de la misma.

Como habrás podido leer es una actualización de mantenimiento, pero sobre todo de seguridad, muy importante, que ya puedes actualizar desde el Escritorio de WordPress o descargar desde el sitio oficial de WordPress España.

Nota: ya debe estar disponible la versión en español de España en tu escritorio, puede tardar más en algunos sitios dependiendo del servidor y ubicación la actualización desde el escritorio tardará un poco en aparecer en español porque acabo de montarla. Puedes actualizar a la versión en inglés sin problemas si tienes prisa, pues no hay nuevos tickets, pero ten en cuenta que en unas horas verás de nuevo la actualización pendiente, esta vez en español.

PUEDE QUE TAMBIÉN TE INTERESE…

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.