WordPress 3.5.1 (actualización de seguridad importante)

wordpress 3.5.1Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en actualizar a esta versión.

La lista de mejoras principales es esta:

  • Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.
  • Medios: soluciona una serie de problemas menores de compatibilidad y funcionamiento del nuevo gestor de medios.
  • Redes: sugiere reglas de rewrite correctas al crear una red nueva.
  • Evita que las entradas programadas pierdan HTML, como vídeos incrustados, al publicarse.
  • Se ha trabajado en algunas configuraciones erróneas que provocaban que parte del JavaScript de la administración de WordPress fallasen.
  • Se han suprimido algunos avisos que se mostraban cuando un plugin usaba incorrectamente la base de datos o las APIs de usuario.

Además, soluciona algunos fallos de seguridad:

  • Una vulnerabilidad en la parte del servidor relativa a escaneo remoto de puertos usando pingbacks. Esta vulnerabilidad fue de la que hablé hace días y ofrecimos una solución temporal, que ahora ya no sería necesaria.
  • Dos vulnerabilidades XSS a través de códigos cortos y contenido de entradas.
  • Una vulnerabilidad XSS de la librería externa Plupload que se ha solucionado gracias a la actualización inmediata de la misma.

Como habrás podido leer es una actualización de mantenimiento, pero sobre todo de seguridad, muy importante, que ya puedes actualizar desde el Escritorio de WordPress o descargar desde el sitio oficial de WordPress España.

Nota: ya debe estar disponible la versión en español de España en tu escritorio, puede tardar más en algunos sitios dependiendo del servidor y ubicación la actualización desde el escritorio tardará un poco en aparecer en español porque acabo de montarla. Puedes actualizar a la versión en inglés sin problemas si tienes prisa, pues no hay nuevos tickets, pero ten en cuenta que en unas horas verás de nuevo la actualización pendiente, esta vez en español.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (sin valoración aún)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This