WordPress.org

España

Consigue WordPress

Noticias

By

Fernando Tellado

WordPress 4.5.2, actualización de seguridad

WordPress 4.5.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

7 respuestas a «WordPress 4.5.2, actualización de seguridad»

  1. Avatar de Carolina
    Carolina

    La actualización me da problemas, no funciona el maquetador visual y ha estropeado mi página de inicio.

  2. Avatar de Daniel Sandes
    Daniel Sandes

    La ultima actualización de WordPress no me permite cargar nuevas imágenes en mi website. Agradezco me puedan dar una solución a este problema

  3. Avatar de Diego
    Diego

    Actualizo a la versión 4.5.2 y no me funciona la opción Personalizar (se ve todo en un rincón y todas las opciones encimas de otras). Y en la versión anterior me funcionaba perfectamente.

  4. Avatar de Liliana
    Liliana

    Tengo inconvenientes para cargar imágenes con esta nueva actualización de wordpress

  5. Avatar de Natsu
    Natsu

    Hola me da problema la actualización no me aparece la opción

  6. Avatar de Angel
    Angel

    Estimados: por favor, como soluciono este error. Quiero instalar Appointment Red y aparece esta leyenda:

    Instalando tema: Appointment Red 1.1.2

    Descargando el archivo de instalación de https://downloads.wordpress.org/theme/appointment-red.1.1.2.zip…

    Warning: unlink(C:\DOCUME~1\indovino\CONFIG~1\Temp/appointment-red2.tmp) [function.unlink]: Permission denied in C:\Archivos de programa\instantwordpress\InstantWP_4.3.1\iwpserver\htdocs\wordpress\wp-admin\includes\file.php on line 503

    Descarga fallida. SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

  7. Avatar de Fernando Tellado
    Fernando Tellado

    Hola Ángel,

    Para consultas pásate por los foros: https://es.forums.wordpress.org

Deja una respuesta