La versión 4.8 de WordPress, llamada “Evans” en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Nueva actualización para WordPress, la 4.7.4 con consideración de versión de mantenimiento que corrige varios errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejores, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

La versión 4.7 de WordPress, llamada “Vaughan” en honor al vocalista de jazz Sarah “Sassy” Vaughan, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, un nuevo tema Twenty Seventeen, cabeceras con vídeo, posibilidad de usar diferentes idiomas para distintos usuarios, nueva caja para personalizar el CSS, creación de páginas desde el personalizador, vista previa de PDF y mucho más (lista completa en español en AyudaWP).

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

20 días después del lanzamiento de la versión 4.6, el equipo de WordPress lanza una nueva versión etiquetada como la 4.6.1 que además de mejoras en el funcionamiento a nivel general, solventa dos fallos de seguridad (un XSS vía el nombre de las imágenes y una vulnerabilidad de path transversal relacionado con la subida de ficheros).

Es por ello, que os recomendamos actualizar vuestras instalaciones lo antes posible si no han sido actualizadas de forma automática al tratarse de una actualización de seguridad. Información original

La versión 4.6 de WordPress, llamada “Pepper” en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como “bajo el capó”, librerías, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.5.1 de WordPress catalogada como versión de mantenimiento sin correcciones de seguridad. Tal y como informan desde WordPress se han corregido 12 bugs, el principal uno que rompía los sitios bajo el tema Twenty Eleven.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.