WordPress 4.8.2 está disponible. Es una actualización de seguridad de todas las versiones anteriors y te animamos encarecidamente a que actualices tus sitios de inmediato.
Las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad:
$wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero hemos añadido un refuerzo para evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Slavco- Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en oEmbed discovery. Informado por xknown del equipo de seguridad de WordPress.
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor visual. Informado por Rodolfo Assis (@brutelogic) de Sucuri Security.
- Se ha descubierto una vulnerabilidad de ruta transversal en el código de descompresión de archivos. Informado por Alex Chapman (noxrnet).
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor de plugins. Informado por 陈瑞琦 (Chen Ruiqi).
- Se ha descubierto una redirección abierta en las pantallas de edición de usuarios y términos. Informado por Yasin Soliman (ysx).
- Se ha descubierto una vulnerabilidad de ruta transversal en el personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en los nombres de plantilla. Informado por Luka (sikic).
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en la ventana emergente de añadir enlaces. Informado por Anas Roubi (qasuar).
Gracias a los que han informado por practicar la divulgación responsable.
Además de los problemas de seguridad de arriba, WordPress 4.8.2 contiene 6 mejoras de mantenimiento para las versiones 4.8. Para más información revisa las notas de la versión o consulta la lista de cambios.
Descarga WordPress 4.8.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.8.2.
Gracias a todos los que han colaborado con la versión 4.8.2.
¡Buenos días a todos! Os dejamos como todas las semanas el listado con los próximos Meetups de WordPress alrededor de España y el avance de las distintas WordCamps.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! ¿Qué tal esas vacaciones? Esperamos que hayáis descansado porque se viene un segundo semestre de año cargado de actividades y eventos. Por lo pronto os dejamos las noticias y el listado de las Meetups para esta primera semana de Septiembre.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! ¿Qué tal esas vacaciones? Esperamos que hayáis descansado porque se viene un segundo semestre de año cargado de actividades y eventos. Por lo pronto os dejamos las noticias y el listado de las Meetups para esta primera semana de Septiembre.
Meetups
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
Después de más de 13 millones de descargas de WordPress 4.8 estamos encantados de anunciar la disponibilidad inmediata de la versión de mantenimiento WordPress 4.8.1.
Esta actualización contiene 29 soluciones a fallos y mejoras, y entra las principales soluciones a fallos están las del widget de texto y la introducción del widget de HTML personalizado. Para ver la lista completa de cambios consulta las notas de la versión, los tickets cerrados y la lista de cambios.
Descarga WordPress 4.8.1 o visita tu Escritorio → Actualizaciones y, simplemente, haz clic en “Actualizar ahora.” Lo sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.8.1.
Gracias a todos los que han colaborado con la versión 4.8.1:
Adam Silverstein, Andrea Fercia, Andrew Ozz, Atanas Angelov, bonger, Boone Gorges, Boro Sitnikovski, David Herrera, James Nylen, Jeffrey Paul, Jennifer M. Dodd, K. Adam White, Konstantin Obenland, Mel Choyce, r-a-y, Reuben Gunday, Rinku Y, Said El Bakkali, Sergey Biryukov, Siddharth Thevaril, Timmy Crawford y Weston Ruter.
¡Buenos días a todos! Os dejamos algunas noticias y el listado de las Meetups para esta semana.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! Os dejamos algunas noticias y el listado de las Meetups para esta semana.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! Os dejamos algunas noticias y el listado de las Meetups para esta semana.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! Os dejamos algunas noticias y el listado de las Meetups para esta semana.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
¡Buenos días a todos! Os dejamos algunas noticias y el listado de las Meetups para esta semana.
Meetups
Fotos de las Meetups de la semana anterior
El pase de diapositivas requiere JavaScript.
WordCamps
Sigue de cerca la organización de los próximos WordCamps que se celebrarán en España durante el 2017.
