Liberado WordPress 3.8.2 versión de seguridad

Liberado WordPress 3.8.2 versión de seguridad

Ha sido liberado WordPress 3.8.2 siendo esta una versión de seguridad a la que se recomienda actualizar de forma inmediata, previa copia de seguridad, proceso que se puede realizar automáticamente desde el dashboard de la versión 3.7 en adelante.

Esta versión corrige una vulnerabilidad que podría permitir a un atacante forzar un sitio web de WordPress forzando las cookies de autenticación. Esto fue descubierto y corregido por Jon Cueva, del equipo de seguridad de WordPress.

WordPress 3.8.2 también contiene una solución para evitar que un usuario con la función “Colaborador” pueda publicar mensajes de forma incorrecta.

Esta versión también corrige 9 errores y contiene otros 3 cambios para reforzar la seguridad del CMS:

  • Pasar información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.
  • Corregida una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
  • La nueva versión previene posibles ataques XSS entre dominios mediante plupload, librería de terceros para WordPress que se utiliza para subir archivos. Reportado por Szymon Gruszecki.

En WordPress 3.8 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que ahora ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática - tuitealo !.

La última versión estable de WordPress 3.8.2 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.

Consulta la Lista de cambios en WordPress 3.8.2.

Se ha detectado que tras actualizar sitios de WordPress que trabajan con el plugin qTranslate, se desahbilita el editor para la gestión de varios idiomas en los post, apareciendo el siguiente aviso:

The qTranslate Editor has disabled itself because it hasn't been tested with your WordPress
version yet. This is done to prevent WordPress from malfunctioning. You can reenable it by
clicking here (may cause data loss! Use at own risk!). To remove this message permanently,
please update qTranslate to the corresponding version.

¿Quieres saber como resolver este pequeño inconveniente? ..revisa esta entrada del Blog.

Compartir es GRATIS ¿te animas?Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on Facebook
Facebook
0Pin on Pinterest
Pinterest
0Email this to someone
email


¿Algo que añadir? Escoge tu caja de comentarios favorita y cuéntamelo!

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CommentLuv badge

Loading Disqus Comments ...
Loading Facebook Comments ...