Martes, 08 Abril 2014 00:00

Liberado WordPress 3.8.2 versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  3.8 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado WordPress 3.8.2Se ha liberado WordPress 3.8.2 siendo esta una versión de seguridad a la que se recomienda actualizar de forma inmediata, previa copia de seguridad, proceso que se puede realizar automáticamente desde el dashboard de la versión 3.7 en adelante.

Esta versión corrige una vulnerabilidad que podría permitir a un atacante forzar un sitio web de WordPress forzando las cookies de autenticación. Esto fue descubierto y corregido por Jon Cueva, del equipo de seguridad de WordPress.

WordPress 3.8.2 también contiene una solución para evitar que un usuario con la función "Colaborador" pueda publicar mensajes de forma incorrecta.

Esta versión también corrige 9 errores y contiene otros 3 cambios para reforzar la seguridad del CMS:

  • Pasar información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.
  • Corregida una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
  • La nueva versión previene posibles ataques XSS entre dominios mediante plupload, librería de terceros para WordPress que se utiliza para subir archivos. Reportado por Szymon Gruszecki.

En WordPress 3.8 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que ahora ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.

La última versión estable de WordPress 3.8.2 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.

Consulta la Lista de cambios en WordPress 3.8.2.

Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.

Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

Esta actualización no ha sido probada en los Packs WordPress de Webempresa. La actualización de cualquier Pack de WordPress a esta versión no ha sido probada por lo que se recomienda siempre tomar la precaución de realizar una copia de seguridad. El usuario realiza la actualización bajo su responsabilidad.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+