Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.
Info en el trac de Wordpres, lista de cambios.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.
Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.
La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.
Esta nueva versión incorpora bastantes novedades:
Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.
WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.
Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:
In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.
In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.
Some plugins were vulnerable to an SQL injection vulnerability.
Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)
Ha sido liberada la versión de WordPress 4.1.1 catalogada como «de mantenimiento» (no de seguridad) y seguramente, a estas horas habrás visto el aviso de la actualización automática de tu WordPress.
No obstante revisa de forma manual que la actualización haya sido aplicada.
Se han corregido 21 fallos localizados desde que salió la versióin 4.1 (visualización en navegadores como I Explorer, mejoras en el editor, etc). Anuncio de la nueva versión, todos los cambios (changelog).
La versión 4.1 de WordPress, llamada «Dinah» en honor de la conocida como reina del blues Dinah Washinton, está disponible para su descarga o actualización desde el panel de administrador de WordPress, incluso los que tengan activada la actualización automática no tendrán que hacer nada.
Esta nueva versión incorpora bastantes novedades como un nuevo tema de nombre Twenty Fifteen, la posibilidad de añadir idiomas cómodamente desde los ajustes, inserción fácil de vídeos Vine o mejoras en la gestión de elementos multimedia, especialmente, desde dispositivos móviles. Se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Noviembre 2014:
Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.
En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.
Más información en la web oficial, lista de tickets y el changelog.
La versión 4.0 de WordPress, llamado «Benny» en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.
A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Es probable que hayas experimentado ya la sensación de ver en tu bandeja de entrada del correro un mail diciendo que tu WordPress se ha actualizado de forma automática a la recién publicada versión 3.9.2
Si por algún motivo no ha funcionado la actualización automática, te recomendamos que la apliques de forma manual ya que trae consigo interesantes mejoras y novedades en seguridad. Desde los peligrosos y molestos ataques de fuerza bruta a través de XML-RPC (han trabajado en conjunto con el equipo de Drupal), evita posibles fugas de información o la ejecución de código bajo determinadas circunstancias, pasando por paliar un posible XSS que afectaría al administrador y otros ataques de fuerza bruta vía CSRF.
.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
julio 2014
Se ha liberado una actualización para la última versión de WordPress considerada de mantenimiento que corrige 34 bugs diversos de la versión 3.9 incluyendo varios relacionados con multisitio o la personalización de los temas durante la previsualización, además se ha actualizado el editor visual.
Se pueden consultar la lista de cambios a través de los tickets o del changelog.
Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.
Como podéis leer a continuación, los cambios son muy interesantes:
Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción «borrador rápido» del panel de administración.
Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es «inaceptable» y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: «no creen que nadie estuviese escribiendo una novela en ese formato» (por sus limitaciones frente a una entrada normal).
Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.
Tal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.
Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de «colaborador» publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros «Plupload» usada para subir ficheros a WordPress.
La actualización está ya disponible desde el panel de administración.
Podéis leer las notas de la release o consultar la lista de cambios
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.