¡Promoción especial hasta el 30 de Noviembre!   Descuento 5% en Hosting y 15% en Packs

Sábado, 21 Abril 2012 22:43

Liberado WordPress 3.3.2 - Actualización de Seguridad

Escrito por 
CMS:  WordPress |  Versión:  3.3 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos



Actualización de Seguridad para WordPress 3.3.2Desde hace dos días está disponible WordPress 3.3.2 como actualización de seguridad para todas las versiones anteriores a la 3.3.1. Esta versión corrige se tres errores con librerías externas (Plupload, SWFUpload y SWFObject), dos vulnerabilidades XSS (Cross-site scripting) y un error que permitiría la escalada de privilegios.

La última versión estable de WordPress (versión 3.3.2) está disponible en dos formatos de archivos (zip o tar.gz). Si no tiene idea de qué hacer con esta descarga, se recomienda revise más abajo los pasos sobre la actualización de WordPress o se remita a la documentación oficial del proyecto.

Se ha solucionado también un problema de edición múltiple por pare de diferentes autores/editores avisando mediante un mensaje (warning) que el artículo que trata de editar está siendo modificado o editado por otro autor o editor.

Descargar la actualización de WordPress 3.3.2 del sitio oficial de WordPress (en inglés).

Descargar la actualización de WordPress 3.3.2 del sitio de WordPress en Español.


Actualizaciones de Seguridad y mejoras:

  • Librería Plupload version 1.5.4 que WordPress utiliza para cargar archivos.
  • Librería SWFUpload que WordPress anteriormente utilizaba para cargar archivos y actualmente aún utilizada por algunos plugins.
  • Librería SWFObject utilizado para integrar el contenido de Flash y aún en uso por los plugins y temas.
  • Limitación de escalada de privilegios para la administración del sitio por la cual sólo el Administrador puede desactivar los plugins de toda la red.
  • Vulnerabilidad de Cross-site scripting por la cual se puede hacer clic en las direcciones URL.
  • Vulnerabilidad de Cross-site scripting por la que se puede, en navegadores antiguos provocar redirecciones a través de los gestores de comentarios.

Actualizar a WordPress 3.3.2

Antes de actualizar WordPress es muy importante realizar una copia de seguridad ya sea manualmente desde el panel de Hosting y de la base de datos mediante phpMyAdmin o utilizando la herramienta XCloner de la que puedes encontrar documentación en el artículo publicado en este Blog titulado "Como clonar tu blog y gestionar copias de seguridad en Wordpress con XCloner" escrito por David Noguera.

Actualizarse a la versión 2.5 desde cualquier versión anterior de WordPress:

  1. Elimina tus archivos de WordPress anteriores, previa copia de seguridad.
  2. Sube los nuevos archivos a tu carpeta /public_html o de /wordpress vía FTP o Administrador de Archivos.
  3. Accede a la url de tu WordPress añadiendo al final de la misma /wp-admin/upgrade.php.
  4. Continua con el proceso que se describe en las pantallas correspondientes.

Actualizaciones a partir de la versión 2.7:

Desde la versión 2.7 WordPress incluye un sistema de actualizaciones automáticas que encontrarás en Herramientas, Actualizar o en el Escritorio cuando haya una nueva versión disponible.

Desde cualquiera de estos enlaces puedes actualizar WordPress a la última versión oficial disponible, y a su correspondiente traducción. Con este sistema se evita tener que sustituir todos los archivos de WordPress, actualizándose solamente los que hayan sufrido cambios, aunque también es posible seguir utilizando el método manual.

Actualizaciones a partir de la versión 3.0:

Desde la versión 3.0 el sistema de actualizaciones automáticas se localiza en Escritorio, Actualizaciones o en el mismo Escritorio. también se puede utilizar el método de actualización manual.

Para realizar la actualización automática te recomendamos seguir el siguiente vídeo que en apenas 3 minutos te permitirá actualizar WordPress a la última versión estable.



Ahora también se incorpora la importación de datos desde Tumblr, plataforma de microblogging que gestiona la publicación de contenidos multimedia desde el Dashboard de WordPress

Disponer de un gestor de contenidos actualizado y libre de problemas de seguridad es tan importante como aportar buenos contenidos mediante el uso de WordPress.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop