samuelaguilera.com » actualización

WordPress 3.3.1, actualización de seguridad

Samuel — Wed, 04 Jan 2012 12:26:48 +0000

Tras el lanzamiento de la versión 3.3 de WordPress, ya tenemos la clásica revisión terminada en .1 la versión 3.3.1 de WordPress.

En esta ocasión se corrigen 15 fallos que en su mayoría (salvo dos) son de escasa importancia, y además un fallo de seguridad del tipo XSS, del que no se han dado mayores detalles.

Si ya actualizaste WordPress a la versión 3.3, deberías actualizar inmediatamente a esta nueva versión 3.3.1.

Si por el contrario sigues usando WordPress 3.2.1, puedes estar tranquilo ya que el fallo de seguridad mencionado afecta sólo a la versión 3.3.

WordPress 3.3 ya disponible

Samuel — Tue, 13 Dec 2011 16:11:19 +0000

Como si de un regalo de navidad anticipado se tratase, ya tenemos disponible para descargar WordPress 3.3.

En esta ocasión como ya ocurriese con la versión 3.2 se trata de una versión destinada principalmente a incorporar mejoras y nuevas funcionalidades. Por lo que no es urgente que actualices tu WordPress a esta nueva versión. Y mi consejo es que, salvo que necesites alguna de las nuevas funcionalidades que trae WordPress 3.3, esperes al menos un par de semanas a ver que tal se desenvuelven las extensiones y temas con esta nueva versión.

Lo cierto es que algunos de los cambios incluidos, como por ejemplo el nuevo gestor de subida de archivos, cambios en la API del editor o algo tan simple a primera vista como actualizar la versión de jQuery a la 1.7.1, pueden ser causa para que algunas de las extensiones que uses en tu sitio web con WordPress, o el tema que estes usando, dejen de funcionar correctamente en parte o totalmente.
(...)
Leer el resto de WordPress 3.3 ya disponible (86 palabras)

WordPress 3.2.1

Samuel — Tue, 12 Jul 2011 19:59:22 +0000

Recién salido del horno tenemos WordPress 3.2.1.

Según comentan en la nota oficial del lanzamiento, fundamentalmente esta versión corrige una incompatibilidad en algunos servidores relacionada con JSON, y otros pequeños fallos de la versión 3.2.

Si me hiciste caso y todavía no habías actualizado a WordPress 3.2, ahora es el momento ;)

WordPress 3.2 ya disponible

Samuel — Mon, 04 Jul 2011 21:43:03 +0000

Hace apenas unos minutos se ha publicado la esperada versión 3.2 de WordPress de nombre en clave “Gershwin” ya que está dedicada al compositor y pianista George Gershwin.

En esta nueva versión sobre todo se ha puesto empeño en renovar la interfaz de administración, algo que puede deducirse fácilmente al echar un vistazo al porcentaje de tickets correspondientes a la administración de los más de 400 tickets que se han resuelto hasta llegar a la versión final de WordPress 3.2.

Pero sin duda uno de los puntos fuertes, y a tener en cuenta antes de actualizar a esta nueva versión, es que a partir de aquí WordPress cambia sus requisitos mínimos para conseguir una mayor fluidez y rapidez. Pasando a necesitar como mínimo:

PHP 5.2.4
MySQL 5.0.15

Por lo que es imprescindible que antes de actualizar compruebes si tu hosting actual tiene como mínimo las versiones de PHP y MySQL indicadas.(...)
Leer el resto de WordPress 3.2 ya disponible (134 palabras)

WordPress 3.1.4

Samuel — Wed, 29 Jun 2011 20:28:44 +0000

Hace una hora escasa se ha publicado WordPress 3.1.4 como actualización catalogada de mantenimiento y seguridad, indicada para todas las versiones anteriores.

Lo más destacado de esta actualización es la corrección de un problema por el cual un usuario de nivel “editor” podía conseguir mayores privilegios en tu web de los permitidos por su nivel de usuario.

Además, han aprovechado para incluir otras mejoras y correcciones de seguridad aportadas por los desarrolladores Alexander Concha y Jon Cave, miembros ambos del equipo de seguridad de WordPress.

Puedes consultar si lo deseas la lista completa de cambios.

Como siempre ante este tipo de actualizaciones destinadas a corregir fallos de seguridad, mi recomendación es actualizar inmediatamente (incluso aunque en principio penséis que no os afecta lo corregido).

WordPress 3.1.3

Samuel — Wed, 25 May 2011 23:01:00 +0000

Hace apenas unas horas se ha publicado WordPress 3.1.3, una nueva versión de WordPress destinada a incrementar (una vez más) la seguridad de nuestras webs.

En concreto esta versión aporta mejoras de seguridad en varios aspectos como las consultas de taxonomías, la subida de archivos multimedia, o protección contra el “clickjacking” entre otras mejoras.

Como siempre ante versiones de este tipo, que únicamente aportan parches de seguridad y pequeñas mejoras sin grandes cambios en el núcleo, la recomendación es actualizar de inmediato. Ya que el riesgo de incompatibilidades con las extensiones o temas que estés usando es extremadamente bajo (siempre que tu versión actual de WordPress sea reciente, claro).

WordPress 3.1.2

Samuel — Wed, 27 Apr 2011 11:00:35 +0000

Tal como se intuía hace tan sólo unas horas por los movimientos en el TRAC de WordPress, se ha publicado WordPress 3.1.2.

Esta versión esta orientada principalmente a solucionar un fallo de seguridad descubierto por Andrew Nacin (miembro del equipo de seguridad y desarrollador del núcleo), y Benjamin Balter.

En concreto el fallo descubierto, que afecta a todas las versiones anteriores, permitía a usuarios con nivel de “colaborador” (contributor) a publicar contenido de “manera inadecuada” (es de suponer que sin la supervisión que este perfil tiene normalmente).

Además corrige también algunos fallos de menor importancia que se quedaron en el tintero en la versión 3.1.1.

Se recomienda, en general, actualizar lo antes posible. Y en especial si se trata de una instalación de WordPress donde se permite el registro de usuarios con nivel colaborador o has dado acceso a usuarios con ese nivel en los que no tienes plena confianza.

WordPress 3.1.1, actualización recomendada

Samuel — Wed, 06 Apr 2011 08:25:49 +0000

Como era de esperar, tras el lanzamiento de la esperada versión 3.1 de WordPress le ha seguido el lanzamiento de WordPress 3.1.1, donde se han limado algunos detalles como:

Endurecimiento de las medidas de seguridad en la subida de archivos multimedia
Mejoras de rendimiento
Arreglos en el soporte a IIS6
Arreglos en los enlaces permanentes con PATHINFO (/index.php/) y en los de taxonomías.
Arreglos en algunos casos extremos de consultas y taxonomías que causaban problemas de incompatibilidad con algunas extensiones

WordPress 3.1.1 también soluciona tres problemas de seguridad descubiertos por los desarrolladores del núcleo Jon Cave y Peter Westwood, miembros del equipo de seguridad. El primero endurece la prevención CSRF en la subida de archivos multimedia. El segundo evita un cuelgue de PHP en ciertos entornos al manejar enlaces particularmente malintencionados en los comentarios, y el tercero soluciona una vulnerabilidad XSS.

Se recomienda actualizar lo antes posible a esta nueva versión.

WordPress 3.1

Samuel — Wed, 23 Feb 2011 23:09:09 +0000

Finalmente ya está disponible la tan esperada versión 3.1 de WordPress.

Esta versión, en la que han colaborado más de 180 personas para hacerla lo mejor posible, trae una buena lista de mejoras y nuevas funciones que seguro cubrirán muchas necesidades de actuales y futuros usuarios de WordPress.

Pero… ¿es necesario actualizar ahora?. Mi recomendación es que salvo que necesitéis alguna de las nuevas mejoras, os esperéis unos días para ver si se publica alguna revisión menor que corrija esos fallos de última hora que siempre se detectan al publicar versiones con tantos cambios como los que trae esta (aunque es cierto que cada vez se prueban más y más antes de publicarse).

Más información en el blog oficial de WordPress.

WordPress 3.0.5

Samuel — Tue, 08 Feb 2011 01:02:39 +0000

Últimamente los desarrolladores de WordPress no ganan para sustos con los parches de seguridad que está teniendo la rama 3.0.x …

Desde hace escasos minutos está disponible WordPress 3.0.5 que según comentan en el blog oficial corrige fallos de seguridad importantes si tienes usuarios en los cuales no confías plenamente.

Se recomienda actualización inmediata a los que tengáis usuarios ajenos a vuestro círculo de confianza, y a los que no pues tampoco está de más actualizar. En concreto la corrección de fallos y mejoras en el endurecimiento de la seguridad son:

Dos fallos de seguridad que podrían permitir a un usuario con nivel de colaborador o autor obtener un acceso superior.
Un fallo de revelación de información que podría permitir a un usuario con nivel de autor ver información que no le corresponde. Como borradores y entradas privadas.
Dos mejoras de la seguridad. Una relacionada con los plugins que no están utilizando adecuadamente el API de seguridad de WordPress, y la otra para ofrecer mayor seguridad ante una vulnerabilidad solucionada en una versión anterior.

Mi consejo, como siempre con versiones que corrigen fallos, es actualizar inmediatamente aunque a primera vista parezca que no te va a afectar el fallo. Más vale prevenir… ;)