Sábado, 14 Septiembre 2013 22:34

Liberado WordPress 3.6.1 versión de mantenimiento y seguridad

Escrito por 
CMS:  WordPress |  Versión:  3.5 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  20 minutos


wordpress_361

Se ha liberado WordPress 3.6.1 como versión de mantenimiento y de seguridad.

La versión 3.6.1 corrige 13 fallos detectados desde el lanzamiento de la rama 3.6, entre los que destacamos 3 que afectan a la seguridad del CMS:

  • Bloqueo de código no seguro PHP que podría ocurrir en situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código. Bug reportado por Tom Van Goethem. CVE-2013-4338.
  • Evita que un usuario con perfil de Autor, utilizando una solicitud especialmente diseñada, sea capaz de crear un mensaje "escrito por" otro usuario. Bug reportado por Anakorn Kyavatanakij. CVE-2013-4339.
  • Corregida la validación de entradas que podría resultar insuficiente en una redirección y dirigir a un usuario a otro sitio web. Bug reportado por Dave Cummo, un subcontratista de Northrop Grumman para los Centros de EE.UU. para el Control y la Prevención de Enfermedades. CVE-2013-4340.

Lista de archivos afectados por cambios para esta versión:

readme.html
wp-admin/about.php
wp-admin/nav-menus.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/network/upgrade.php
wp-admin/js/common.js
wp-includes/pluggable.php
wp-includes/comment-template.php
wp-includes/post-template.php
wp-includes/version.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/ms-functions.php
wp-includes/link-template.php
wp-includes/class-http.php
wp-includes/js/jquery/jquery.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin_src.js
wp-includes/js/tinymce/wp-tinymce.js.gz

Adicionalmente se han actualizado las restricciones de seguridad alrededor de la subida de archivos para mitigar el ataque de cross-site scripting. Las extensiones SWF y EXE ya no están permitidas por defecto, y HTM y HTML sólo se permiten si el usuario tiene la posibilidad de utilizar HTML sin filtrar.

La última versión estable de WordPress 3.6.1 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.

  1. Descargar la actualización de WordPress 3.6.1 del sitio oficial de WordPress (en inglés).
  2. Descargar la actualización de WordPress 3.6.1 del sitio de WordPress en Español.
  3. Ver la lista de cambios completa (en inglés) para la versión 3.6

Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.

En esta versión no se han modificado archivos de idiomas, por lo que podrás descargar la instalación o actualización tanto para inglés como español, indistintamente.

Como siempre, cuando las nuevas versiones se liberan por razones de seguridad, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+