Daboweb

WordPress 3.0.4, actualización de seguridad importante

Publicado por Liamngls on diciembre 30, 2010
Webmaster

Se ha liberado una nueva versión de WordPress, la 3.0.4 que soluciona un problema de seguridad con la librería de saneamiento de HTML que se encuentra en /wp-includes/kses.php (más info)

Es una vulnerabilidad calificada como crítica del tipo XSS y se recomienda la actualización del sitio a la mayor brevedad posible por cualquiera de los métodos habituales.

Los siguientes archivos han sido revisados en la nueva versión:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

Muy recomendable actualizar (imprescindible más bien). Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Noticia en WordPress.org | Descarga.

Tags: , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.