Etiqueta: Seguridad

  • WordPress 4.9.1, actualización de seguridad y mantenimiento

    Ya está disponible WordPress 4.9.1. Esta es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7. Te recomendamos encarecidamente que actualices inmediatamente tus sitios. Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como…

    Leer la entrada

  • WordPress 4.7.3: Actualización de seguridad y mantenimiento

    Ya está disponible WordPress 4.7.3. Esta es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios. Todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad: Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P.…

    Leer la entrada

  • WordPress 4.7.2 – Actualización de seguridad

    Ya está disponible WordPress 4.7.2. Es una actualización de seguridad para todas las versiones y te animamos encarecidamente a actualizar tus sitios de inmediato. Las versiones de WordPress 4.7.1 y anteriores están afectadas por estos tres problemas de seguridad: La interfaz de usuario en la que se asignan términos a taxonomías en Publicar esto se muestra a…

    Leer la entrada

  • WordPress 4.7.1 Actualización de mantenimiento y seguridad

    WordPress 4.7 se ha descargado ya más de 10 millones de veces desde su lanzamiento el 6 de diciembre de 2016, y estamos encantados de anunciar la disponibilidad inmediata de WordPress 4.7.1. Esta es una actualización de seguridad de todas las versiones anteriores y te animamos encarecidamente a actualizar tus sitios de inmediato. Las versiones de WordPress…

    Leer la entrada

  • WordPress 4.4.1 – Actualización de seguridad y mantenimiento

    WordPress 4.4.1 ya está disponible para actualizarse. Esta es una actualización de seguridad para todas las versiones previas, y te animamos encarecidamente a que actualices tus sitios inmediatamente. Las versiones de WordPress 4.4 y anteriores están afectadas por  una vulnerabilidad de scripts cruzados que podría permitir que un sitio quedase comprometido. El aviso lo dió Crtc4L. También incluye diversas…

    Leer la entrada

  • 3.9.2, 3.8.4, y 3.7.4. Actualizaciones de seguridad

    Si tu sitio WordPress estaba en la versión 3.9.1 o en la versión 3.8.3, esta noche se te debe haber actualizado automáticamente. Para los que tengáis las versiones 3.7.3, o tengáis las actualizaciones automáticas desactivadas, es muy recomendable actualizar WordPress cuanto antes.  Esta actualización de seguridad arregla un problema de posible acceso remoto que puede llegar a…

    Leer la entrada

  • WordPress 3.6.1 (Actualización de mantenimiento y seguridad)

    Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad: Bloquea «deserializaciones» de PHP  no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem. Previene que un usuario con rol de Autor, utilizando una llamda muy…

    Leer la entrada

  • WordPress 3.3.2 (actualización de seguridad)

    Ya está disponible la actualización 3.3.2, una actualización de seguridad que soluciona diversas vulnerabilidades: Plupload (versión 1.5.4), que WordPress utiliza para subir archivos. SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins. SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por…

    Leer la entrada

  • Reseteo de contraseñas

    Esta mañana el equipo de WordPress ha encontrado actualizaciones sospechosas de algunos de los plugins más populares (AddThis, WPtouch, y W3 Total Cache) que contenían puertas traseras hábilmente disfrazadas. Hemos determinado que las actualizaciones no fueron de los autores, por lo que las eliminamos, avisamos de una nueva actualización de cada plugin, y cerramos el…

    Leer la entrada

  • Actualización de seguridad

    Como muchos ya sabréis, WordPress hace poco tuvo una actualización de seguridad que se liberó en la versión 3.0.2. Esta versión tenía un error en el setup que hacía que la instalación automática no funcionara correctamente. David Lluna reportó el problema en el trac y ya está solucionado. Hemos vuelto a compilar la versión 3.0.2…

    Leer la entrada