-
WordPress 3.6.1 (Actualización de mantenimiento y seguridad)
Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad: Bloquea «deserializaciones» de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem. Previene que un usuario con rol de Autor, utilizando una llamda muy
-
WordPress 3.4.1 (actualización de seguridad)
Se ha publicado la primera actualización de seguridad de WordPress 3.4 (Green). Resuelve algunos problemas y vulnerabilidades: Las plantillas de los temas que, en determinados casos, no se detectaban La estructura de los enlaces permanentes de algunas categorías La carga de Javascript en algunos plugins y temas Mejora la subida de contenidos en iOS 6, Permite
-
WordPress 3.3.2 (actualización de seguridad)
Ya está disponible la actualización 3.3.2, una actualización de seguridad que soluciona diversas vulnerabilidades: Plupload (versión 1.5.4), que WordPress utiliza para subir archivos. SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins. SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por
-
Reseteo de contraseñas
Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el