WordPress.org

Noticias

WordPress 4.5.2, actualización de seguridad

WordPress 4.5.2, actualización de seguridad


WordPress 4.5.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

7 respuestas a «WordPress 4.5.2, actualización de seguridad»

  1. La actualización me da problemas, no funciona el maquetador visual y ha estropeado mi página de inicio.

  2. La ultima actualización de WordPress no me permite cargar nuevas imágenes en mi website. Agradezco me puedan dar una solución a este problema

  3. Actualizo a la versión 4.5.2 y no me funciona la opción Personalizar (se ve todo en un rincón y todas las opciones encimas de otras). Y en la versión anterior me funcionaba perfectamente.

  4. Tengo inconvenientes para cargar imágenes con esta nueva actualización de wordpress

  5. Hola me da problema la actualización no me aparece la opción

  6. Estimados: por favor, como soluciono este error. Quiero instalar Appointment Red y aparece esta leyenda:

    Instalando tema: Appointment Red 1.1.2

    Descargando el archivo de instalación de https://downloads.wordpress.org/theme/appointment-red.1.1.2.zip…

    Warning: unlink(C:\DOCUME~1\indovino\CONFIG~1\Temp/appointment-red2.tmp) [function.unlink]: Permission denied in C:\Archivos de programa\instantwordpress\InstantWP_4.3.1\iwpserver\htdocs\wordpress\wp-admin\includes\file.php on line 503

    Descarga fallida. SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

  7. Hola Ángel,

    Para consultas pásate por los foros: https://es.forums.wordpress.org

Deja una respuesta

Categorías

Suscribirse