-
WordPress 4.4.1 – Actualización de seguridad y mantenimiento
WordPress 4.4.1 ya está disponible para actualizarse. Esta es una actualización de seguridad para todas las versiones previas, y te animamos encarecidamente a que actualices tus sitios inmediatamente. Las versiones de WordPress 4.4 y anteriores están afectadas por una vulnerabilidad de scripts cruzados que podría permitir que un sitio quedase comprometido. El aviso lo dió Crtc4L. También incluye diversas…
-
WordPress 4.3.1 Actualización de mantenimiento y seguridad
WordPress 4.3.1 está ya disponible. Esta es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato. Esta versión soluciona tres problemas, incluidas dos vulnerabilidades de scripts cruzados (XSS) y un escalado potencial de privilegios Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS…
-
3.9.2, 3.8.4, y 3.7.4. Actualizaciones de seguridad
Si tu sitio WordPress estaba en la versión 3.9.1 o en la versión 3.8.3, esta noche se te debe haber actualizado automáticamente. Para los que tengáis las versiones 3.7.3, o tengáis las actualizaciones automáticas desactivadas, es muy recomendable actualizar WordPress cuanto antes. Esta actualización de seguridad arregla un problema de posible acceso remoto que puede llegar a…
-
WordPress 3.6.1 (Actualización de mantenimiento y seguridad)
Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad: Bloquea «deserializaciones» de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem. Previene que un usuario con rol de Autor, utilizando una llamda muy…
-
WordPress 3.4.1 (actualización de seguridad)
Se ha publicado la primera actualización de seguridad de WordPress 3.4 (Green). Resuelve algunos problemas y vulnerabilidades: Las plantillas de los temas que, en determinados casos, no se detectaban La estructura de los enlaces permanentes de algunas categorías La carga de Javascript en algunos plugins y temas Mejora la subida de contenidos en iOS 6, Permite…
-
WordPress 3.3.2 (actualización de seguridad)
Ya está disponible la actualización 3.3.2, una actualización de seguridad que soluciona diversas vulnerabilidades: Plupload (versión 1.5.4), que WordPress utiliza para subir archivos. SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins. SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por…
-
Reseteo de contraseñas
Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el…