WordPress 3.6.1 (Actualización de mantenimiento y seguridad)

Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad:

  • Bloquea «deserializaciones» de PHP  no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem.
  • Previene que un usuario con rol de Autor, utilizando una llamda muy elaborada, pueda crear una entrada «escrita por» otro usuario. Reportado por Anakorn Kyavatanakij.
  • Arregla validaciones de entrada insuficiente que podría conllevar una redirección a otras webs. Reportado por Dave Cummo, de Northrup Grumman subcontratados por  U.S. Centers for Disease Control and Prevention.

También se han ajustado algunas restricciones de la subida de archivos para limitar el riesgo de «cross-site scripting».

Al ser una versión de seguridad, se recomienda encarecidamente actualizar las instalaciones. Basta con ir a Escritorio –> Actualizaciones.

(Esta entrada es una adaptación de la oficial en inglés).

Puedes encontrar más información sobre actualizaciones en el Codex.

12 comentarios en «WordPress 3.6.1 (Actualización de mantenimiento y seguridad)»

  1. actualizar ahora desde el panel → Menú Actualizaciones en el área de administración de su sitio.
    en mi panel no aparece el menú para actualizar ¿como hago para que aparezca?

  2. Buenas tardes señores: Muchas gracias por por la oportunidad.
    Quisiera pedirles un favor. Hoy no he podido ingresar a mi blog. Ni siquiera se abre la aplicación por ningún lado.Menos poder ingresar a la plataforma para nuevas entradas. Mi blog es urielarevalo.wordpress.com

    Les agradezco que me digan si están en mantenimiento o he perdido mi blog por alguna razón que quisiera conocer.
    Muchas gracias.

  3. tenia un host y un dominio externo vinculado a wordpres y me caducaron ahora e podido recuperarlo todo pero no puedo recuperar mi cuenta en wordpress ni me mandais la recuperacion de contraseña al mail ni nada como puedo solucionarlo

  4. Tengo un severo problema con mi blog, Araucaria Digital, sitio que me desarrolló un sujeto que no me da soporte y al parecer esta boicoteando mi blog, ya que tiene habilitado un password que no me permite operar el sitio, están bloqueado lo referente a categorías y tags, yengo la impresión que el tiene un password que no me permite ver ni manipular.

    Es decir tiene habilitado el: Secured by Ultimate Blog Security, que no me permite usar las categorías, ni las etiquetas y por lo tanto no puedo subir información, podría recibir alguna orientación o sugerencia al respecto?

    Gracias

Los comentarios están cerrados.