WordPress 3.5.1 (actualización de seguridad importante)

wordpress 3.5.1Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en actualizar a esta versión.

La lista de mejoras principales es esta:

  • Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.
  • Medios: soluciona una serie de problemas menores de compatibilidad y funcionamiento del nuevo gestor de medios.
  • Redes: sugiere reglas de rewrite correctas al crear una red nueva.
  • Evita que las entradas programadas pierdan HTML, como vídeos incrustados, al publicarse.
  • Se ha trabajado en algunas configuraciones erróneas que provocaban que parte del JavaScript de la administración de WordPress fallasen.
  • Se han suprimido algunos avisos que se mostraban cuando un plugin usaba incorrectamente la base de datos o las APIs de usuario.

Además, soluciona algunos fallos de seguridad:

  • Una vulnerabilidad en la parte del servidor relativa a escaneo remoto de puertos usando pingbacks. Esta vulnerabilidad fue de la que hablé hace días y ofrecimos una solución temporal, que ahora ya no sería necesaria.
  • Dos vulnerabilidades XSS a través de códigos cortos y contenido de entradas.
  • Una vulnerabilidad XSS de la librería externa Plupload que se ha solucionado gracias a la actualización inmediata de la misma.

Como habrás podido leer es una actualización de mantenimiento, pero sobre todo de seguridad, muy importante, que ya puedes actualizar desde el Escritorio de WordPress o descargar desde el sitio oficial de WordPress España.

Nota: ya debe estar disponible la versión en español de España en tu escritorio, puede tardar más en algunos sitios dependiendo del servidor y ubicación la actualización desde el escritorio tardará un poco en aparecer en español porque acabo de montarla. Puedes actualizar a la versión en inglés sin problemas si tienes prisa, pues no hay nuevos tickets, pero ten en cuenta que en unas horas verás de nuevo la actualización pendiente, esta vez en español.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

56 comentarios en “WordPress 3.5.1 (actualización de seguridad importante)”

  1. Warning: unlink(/tmp/wordpress-3.tmp) [function.unlink]: No such file or directory in /****/*****/public_html/miweb.com/wp-admin/includes/class-wp-upgrader.php on line 152

    me salio ese mensaje al querer actualizar

  2. Patrick Muñoz

    Actualice a primera hora de la mañana y por cierto, bbpress y BudyPress también han recidivo actualizaciones.

  3. Pues yo actualizo y me da lo siguiente:

    No se ha podido descomprimir el paquete.: PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature
    Instalación fallida

    Qué puedo hacer? No soy muy experta en el tema…

  4. Pues yo he actualizado y tengo uno de los problemas que han solventado

    Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.

    En este caso, solo me falla con el texto.

  5. Yo también actualicé por fin!! El problema estaba en la configuración del servidor, han migrado mi alojamiento a otro servidor y ahora va sin problemas.

  6. Pues yo desde que he actualizado, ya no tengo ni idea de dónde se establece la ruta de las imágenes y se me ha desconfigurado todo!! qué desesperación!

    1. Yo también actualicé a 3.5.1 y me dio problemas con la pantalla del editor y se perdieron las rutas a las imágenes. El problema con el editor se produce sólo en Chrome, en otros navegadores de momento no. Sin embargo el problema con las rutas a las imágenes persiste.

  7. Socorro!!!

    He hecho una copia de la base de datos y he actualizado desde el propio escritorio de wordpress. La instalación se quedó parada en la mitad y no he recibido ningun mensaje de exito. Desde entonces el blog ha desaparecido por completo, siempre sale una página en blanco. He reestablecido la bbdd pero no puedo acceder, ni desde urls exactas como wp-login.php. Siempre una página en blanco!!!!!

    Estoy revisando linea por linea toda la base de datos en phpmyadmin y no veo nada extraño, en principio todo esta ok….

    Alguien puede ayudarme?????
    Gracias de antemano!!!!

    1. Rectifico: Si he conseguido entrar a traves de wp-login.php (vaya error mas tonto que habia tenido!!!!)

      Inicio sesion en wordpress y esta es la respuesta:

      Warning: require_once(ABSPATHwp-admin/includes/dashboard.php) [function.require-once]: failed to open stream: No such file or directory in /home/444444444/public_html/wp/wp-admin/index.php on line 15

      Fatal error: require_once() [function.require]: Failed opening required ‘ABSPATHwp-admin/includes/dashboard.php’ (include_path=’.:/usr/lib/php:/usr/local/lib/php’) in /home/444444/public_html/wp/wp-admin/index.php on line 15

      (Los 44444444 sustituyen al nombre del blog)

      1. Revisando el archivo index.php:

        4, ‘default’ => 1) );
        else
        add_screen_option(‘layout_columns’, array(‘max’ => 4, ‘default’ => 2) );

        A que se refiere con «fallo al abrir ABSPATH…..»????

          1. Fernando tengo acceso por ftp pero no tengo acceso a la base de datos, es necesario que tenga un respaldo de la bd para reinstalar por http://ftp.. Voy a realizar una actualización manual.. sin tocar wp-conten.. y el wp-config.php ..funcionara??? sin tener respaldo de la BD.. Graciassssssssssss

    2. @71a6807fe8c7cb22416bc23fc4f8704f:disqus lograste resolverlo? Si puedes acceder al dashboard prueba desactivando los plugins uno a uno. Si no tienes acceso al dashboard, vía ftp muévelos uno a uno de la carpeta plugins.

  8. Hola yo tengo la version WordPress 3.3.2 y 3.4.1 en varias paginas, pero esta saliendo solo la actualizacion en ingles.

    Como haria para actualizarlo en español y que pasos seguiria sin malograr la configuracion de las paginas.

    Gracias por sus respuestas.

  9. He creado una web nueva, con wp 3.5.1 no sale la zona de «Enlaces», sabeis coo solucionar el problema o simplemente lo han quitado?

  10. Hola! pues espero me puedan ayudar, actualicé wp a 3.5.1 y ahora es imposible entrar al blog o al dashboard, me sale esto:
    Warning: require_once(/*****/*******/public_html/blog/wp-load.php) [function.require-once]: failed to open stream: No such file or directory in /******/*********/public_html/blog/wp-admin/admin.php on line 30

    Fatal error: require_once() [function.require]: Failed opening required ‘/*****/************/public_html/blog/wp-load.php’ (include_path=’.:/opt/php5/lib/php’) in /********/***********/public_html/blog/wp-admin/admin.php on line 30

    saben algo de esto???? gracias por la ayuda!

  11. Perdón, por estar buscando en la red acabé copiando el error equivocado (esto es nuevo!), lo que me sale es Fatal error: Call to undefined function nocache_headers() in /home/*********/public_html/**************/wp-admin/admin.php on line 32

    1. Eso se arregla fácilmente subiendo manualmente de nuevo la instalación de WordPress. El fallo es debido a ficheros de tamaño cero en la instalación, fallo al actualizar.

  12. wordpress 3.5.1 aun tiene los problemas en el editor, en el botón de añadir imagen, los tags, el boton html, no arrastra los widgets al sidebar, la verdad que esta versión aun sigue dando mucho que desear..

  13. A veces me ocurre en determinados artículos que tan solo me carga la cabecera y el fondo, y no carga nada más. Esto me pasa desde que actualizo. ¿A qué creéis que puede deberse? Gracias.

  14. Hola, acabo de actualizar a 3.5.1. y me sale este mensaje:

    Parse error: syntax error, unexpected ‘/’ in /home/lacamara/public_html/wp-admin/index.php on line 15

    también había actualizado un par de plugins previamente, pero no me habian causado problemas.

  15. Mi web funcionaba perfectamente hasta ayer con la 3.5.1. y desde ayer tarde tengo el problema de que no puedo ver la vista previa de la página mientras estoy logueado (Sale todo movido como si no cargase bien).En el momento que cierro sesión puedo ver la web correctamente
    ¿Puede ser problema del servidor?¿De WP? Ando perdido 😀
    Gracias de antemano

  16. Ayuda: ayer instalé la versión 3.5.1. y cuando meto información en mi web me da error. Borro, vuelvo a intentarlo y veo la información, los posts, pero no carga la información. Tampoco me permite redireccionar. Si sabeis algo, es problema de la nueva versión o del servidor. Mil gracias de antemano

  17. David Alvarez

    Ayuuudaaa por favor mis links dd inicio o home quedaron desactivados al ingresar me redirecciona al mas reciente post por favor ayuda solo instale el jetpack y actualice el wp

  18. Cristian O. Paganno Villarreal

    LLevo varias semanas sin poder actualizar a 3.5.1 ! me sale el siguiente error, a ver si alguien le paso:

    No se ha podido descomprimir el paquete.: PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature

    Instalación fallida

    Gracias !!

  19. he dado a actualizar y se me ha desconfigurado la página entera, las imágenes del slide están por toda la página y el menú se ve arriba y a la izquierda también

  20. Fernando, que buen blog tenés.
    Una pregunta: tengo la versión 3.4.1 y por cuestiones de seguridad he modificado los nombres de las bases de datos. Como soy inexperto, quiero emigrar a 3.5.1, de ahí que tengo una pregunta: Al actualizar a 3.5.1 debo cambiar todos aquellos aspectos de seguridad que hice en su momento con 3.4.1, como por ejemplo el renombre a las bases de datos y el config?
    Desde que hice esos cambios mi blog no ha sido hakeado, de ahí que por ahora confio en lo que tengo y no en el 3.5.1. Qué me aconseja, por favor?
    Gracias

  21. Hola:

    Disculpas anticipadas si hago una consulta que parezca evidente… Pero soy un recién llegado a wordpress… Estoy configurando mi sitio y cuando he intentado actualizar a 3.5.1 no lo consigue. Recibo el siguiente mensaje:

    Warning: copy(/homepages/2/d413767839/htdocs/app413767858/wp-admin/includes/update-core.php) [function.copy]: failed to open stream: Permission denied in/homepages/2/d413767839/htdocs/app413767858/wp-admin/includes/class-wp-filesystem-direct.php on line 200

    La he hecho directamente sin descargar el zip, como si fuera un plugin, pq he leído las instrucciones y, por mi falta de experiencia, no estoy seguro de saber como hacerlo.

    Si me podéis ayudar con este problema… os estaría muy agradecido.

  22. No se si tiene que ver con que actualice a ma version 3.5.1, pero usando el plugin Meta Slider, el slider en el index solo me aparece si estoy logueado sino queda el espacio totalmente en blanco, ¿ alguien sabe por qué es que me pasa esto?

  23. Una pregunta Fernando; he puesto mi wordpress a actualizar a la version 3.5.2, ahora dice que va a actualizar la base de datos, entonces doy click en actualizar, pero no pasa de ahí, he esperado mucho tiempo y nada, como puedo solucionarlo y volver a tener acceso a el admin area?

      1. El problema que tengo es más extraño, el frontend de mi blog está normal, pero el detalle está con el backend, pues cuando intento acceder a mi escritorio sale ese mensaje «Es necesario actualizar la base de datos, se paciente, etc…» Ese fichero .maintenance no existe…. Por favor alguna idea para volver a entrar? Gracias Fernando!

      2. Tengo esto cuando entro a miblog.com/wp-admin

        Es necesaria una actualización de la base de datos

        ¡WordPress se ha actualizado! Antes de continuar, tenemos que actualizar tu base de datos a la última versión.

        La actualización puede tardar un poco, así que sé paciente, por favor.

        [Actualizar la base de datos de WordPress]

        Esto entre llaves es el botón, le doy click y nada pasa de ahi, solo desaparece este texto y queda el logo de WordPress.org, quizá por ser tan grande mi base de datos (450 mb) no pasa a más,
        Si existe manera de hacer esta actualizacion de Base datos manualmente como puedo proceder?
        Agradezco su ayuda Fernando,
        Saludos!

      3. Lo he solucionado regresando los archivos de la version 3.5.1, ante ello he decidido no hacer ningun tipo de actualizacion hasta no ver la 3.6, gracias Fernando.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido