-
WordPress 4.9.1, actualización de seguridad y mantenimiento
Ya está disponible WordPress 4.9.1. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios. Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como…
-
WordPress 4.7.3: Actualización de seguridad y mantenimiento
Ya está disponible WordPress 4.7.3. Esta es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios. Todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad: Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P.…
-
WordPress 4.7.2 – Actualización de seguridad
Ya está disponible WordPress 4.7.2. Es una actualización de seguridad para todas las versiones y te animamos encarecidamente a actualizar tus sitios de inmediato. Las versiones de WordPress 4.7.1 y anteriores están afectadas por estos tres problemas de seguridad: La interfaz de usuario en la que se asignan términos a taxonomías en Publicar esto se muestra a…
-
WordPress 4.7.1 Actualización de mantenimiento y seguridad
WordPress 4.7 se ha descargado ya más de 10 millones de veces desde su lanzamiento el 6 de diciembre de 2016, y estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.7.1. Esta es una actualización de seguridad de todas las versiones anteriores y te animamos encarecidamente a actualizar tus sitios de inmediato. Las versiones de WordPress…
-
WordPress 4.4.1 – Actualización de seguridad y mantenimiento
WordPress 4.4.1 ya está disponible para actualizarse. Esta es una actualización de seguridad para todas las versiones previas, y te animamos encarecidamente a que actualices tus sitios inmediatamente. Las versiones de WordPress 4.4 y anteriores están afectadas por una vulnerabilidad de scripts cruzados que podría permitir que un sitio quedase comprometido. El aviso lo dió Crtc4L. También incluye diversas…
-
3.9.2, 3.8.4, y 3.7.4. Actualizaciones de seguridad
Si tu sitio WordPress estaba en la versión 3.9.1 o en la versión 3.8.3, esta noche se te debe haber actualizado automáticamente. Para los que tengáis las versiones 3.7.3, o tengáis las actualizaciones automáticas desactivadas, es muy recomendable actualizar WordPress cuanto antes. Esta actualización de seguridad arregla un problema de posible acceso remoto que puede llegar a…
-
WordPress 3.6.1 (Actualización de mantenimiento y seguridad)
Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad: Bloquea «deserializaciones» de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem. Previene que un usuario con rol de Autor, utilizando una llamda muy…
-
WordPress 3.3.2 (actualización de seguridad)
Ya está disponible la actualización 3.3.2, una actualización de seguridad que soluciona diversas vulnerabilidades: Plupload (versión 1.5.4), que WordPress utiliza para subir archivos. SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins. SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por…
-
Reseteo de contraseñas
Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el…
-
Actualización de seguridad
Como muchos ya sabréis, WordPress hace poco tuvo una actualización de seguridad que se liberó en la versión 3.0.2. Esta versión tenía un error en el setup que hacía que la instalación automática no funcionara correctamente. David Lluna reportó el problema en el trac y ya está solucionado. Hemos vuelto a compilar la versión 3.0.2…