Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.
En concreto incorpora los siguientes cambios:
- Soluciona nada menos que tres vulnerabilidades XSS (Cross Site Scripting) por las que un autor o colaborador podría comprometer la seguridad de un sitio.
- Arregla otra vulnerabilidad cruzada que podría usarse para engañar a un usuario para que cambie la contraseña.
- También soluciona un problema que podría conllevar una denegación de servicio al comprobar contraseñas.
- Incorpora protección adicional para peticiones de servidor ante ataques cuando WordPress hace peticiones HTTP.
- Ahora WordPress inutiliza los enlaces de reinicio de contraseña si el usuario recuerda la clave, accede y cambia su dirección de correo.
- Mejora la validación de datos EXIF al cargar fotos.
- Y soluciona otros 23 pequeños fallos detectados desde el lanzamiento de WordPress 4.0.
Si no lo tienes desactivado, WordPress se actualizará solo a esta versión en los próximos minutos (si no lo ha hecho ya), y sino ¡ya estás tardando!
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
que buena actualizacion, tenia varios problemas con la vercion pasada y ya con este me los soluciono al igual mejoro la velocidad del portal
yo tengo puesto la actualización automática 😀 🙂
Parece que puede dar problemas con algunos componentes que utilicen shortcodes. Lo han publicado desde el soporte de wordpress:
https://wordpress.org/support/topic/issues-with-wordpress-401-and-shortcodes
Recomendaría revisar primero la actualización en un entorno de pruebas para comprobar que no tenemos problemas con ningún plugin.
Al intentar actualizar me aparece que se está tardando mucho en actualizar y que ha fallado la actualización automática.
¿De que otra forma se puede actualizar? ¿A que podría deberse este problema?
Trato la manera de actualizar, desactivando todos los plugins antes de hacerlo, pero en esta ocasión no me funcionó.
¡¡¡Alguien podría ayudarme!!!
¿En la página oficial de WordPress no debería estar disponible esta versión?
En la hora que lo he actualizado… me funcionaba de maravilla, ha sido actualizarlo y ve lentísimo!!! voy a intentar sobreescribirlo porque he probado de todo y no va!
A mí me ha reventado la web ciertamente. Súper lenta y pesada, es casi imposible acceder a ella. Bendita la hora de la actualización 🙁
me temo que tras la actualización automática me tira página en blanco tanto en el front como en el back… asi que voy a retroceder la versión y hacerla en manual… Solo que son muchos megas y las copias por FTP están tardando mucho…
Paciencia y os voy contando
Otro que le ha tirado completamente la web. Pagina en blanco al actualizar.
Bueno, a falta de realizar algunas pruebas parace que ya esta solucionado de la página en blanco.
He revisado el error-log que tira la propia instalación de windows y me marcaba muchos errores en el archivo «Kses.php» ubicado dentro de la carpeta wp-includes.
Me he bajado la versión original de wordpress 4.0.1 en ingles (la única porque en español todavía no se puede descargar de forma manual desde el repositorio oficial) y he sustituido en mi servidor el archivo indicado por el de la version en ingles.
F5 para actualizar pagina y todo vuelve a la normalidad.
Yo acabo de intentar actualizar y me da error en toda la página, no puedo acceder a ella, ¿alguna solución?