Miércoles, 06 Agosto 2014 22:14

Liberado WordPress 3.9.2 versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  3.9 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado WordPress 3.9.2Se ha liberado WordPress 3.9.2 siendo esta una versión de seguridad que corrige fallos detectados en la versión 3.9.1 y a la que se recomienda actualizarse.

Esta versión corrige un posible problema de denegación de servicio en el procesamiento de archivos XML de PHP, error reportado por Nir Goldshlager, del Equipo de Seguridad Salesforce.com. Lo arreglaron Michael Adams y Andrew Nacin del equipo de seguridad de WordPress y David Rothstein del equipo de seguridad de Drupal. Esta es la primera vez que dos proyectos se han coordinado sobre las emisiones conjuntas de avisos de seguridad.

Los sitios que permiten actualizaciones automáticas en segundo plano, se actualizarán a WordPress 3.9.2 en 12 horas. (Si todavía estás en WordPress 3.8.3 o 3.7.3, también serás actualizado a 3.8.4 o 3.7.4. No hay soporte para las versiones anteriores, así que actualiza a la versión 3.9.2 estable.)

En la versión 3.9.2 (nativo desde la versión 3.7) es importante que sepas que ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.

Consulta la Lista de cambios en WordPress 3.9.2.

Lista de cambios:

  • Solución preventiva para evitar la ejecución de código malicioso en widgets
  • Mejora frente a ataques de fuerza bruta mediante CSRF.
  • Mejora y prevención de ataques XSS por el administrador.
  • Parcheo de la librería GetID3 para evitar fuga de información mediante XML.

Si procedes de una versión 3.8.x, antes de actualizar a esta versión realiza una copia de seguridad y analiza los cambios que puedan haberse producido tras la actualización. Algunos sitios web con temas (themes) de pago podrian tener problemas tras la actualización y presentar partes del tema (theme) en blanco. Revisa si tu tema es compatible con la nueva versión de WordPress.

Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.

Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

Esta actualización no ha sido probada en los Packs WordPress de Webempresa. La actualización de cualquier Pack de WordPress a esta versión no ha sido probada por lo que se recomienda siempre tomar la precaución de realizar una copia de seguridad. El usuario realiza la actualización bajo su responsabilidad.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+