Skip to content

Tag: actualización

WordPress 4.1

Ya tenemos WordPress 4.1, apodado “Dinah”. En esta ocasión estamos ante una versión de las que viene a incorporar ciertas mejoras y nuevas funciones, pero ninguna de ellas relativas a la seguridad, por lo que podemos ser prudentes y esperar algún tiempo antes de actualizar para evitar encontrarnos con alguna sorpresa debido a la incompatibilidad de alguna de las extensiones o del tema que estemos usando.

A grandes rasgos las novedades que trae esta versión son:

WordPress 4.0.1 ya está en el horno…

Apenas dos semanas después de que se publicara WordPress 4.0, ya podemos ver 28 tickets asignados a una futura versión 4.0.1 que no tardará mucho en aparecer, previsiblemente a primeros de la semana que viene. Ya que entre estos tickets hay uno relativo a la seguridad, que aunque no está marcado como de alta prioridad y se considera que afecta a poquísimos sitios web, nunca se sabe…

También hay dos tickets marcados como alta prioridad, uno de ellos que quizá afecte a más instalaciones de WordPress (yo he visto ya varios casos). Aunque también es cierto que para que el fallo ocurra se deben dar varias circunstancias.

WordPress 4.0

Ya tenemos disponible desde hace unas tres horas WordPress 4.0.

Nueva librería multimedia WordPress 4.0Esta versión de WordPress está recibiendo críticas desde antes incluso de su lanzamiento, ya que algunos consideran que utilizar una versión que supone un cambio de numeración (pasar de 3.x a 4.x) es demasiado para lo que en realidad es sólo una versión destinada a pulir algunos detalles de nuestro querido WordPress.

Los cambios que nos trae WordPress 4.0 son los siguientes:

WordPress 3.9.2, actualización de seguridad

Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.

En concreto la lista de vulnerabilidades solucionadas es la siguiente:

  • Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
  • La posibilida aunque remota de ejecución de código al procesar widgets.
  • Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
  • Protección contra ataques de fuerza bruta con tokens CSRF.
  • Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.