Sábado, 26 Enero 2013 14:58

Liberado WordPress 3.5.1 - versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Liberado WordPress 3.5.1Se ha liberado WordPress 3.5.1 como versión de mantenimiento y seguridad, siendo importante actualizarse por razones de funcionalidad y seguridad, habiéndose corregido 37 incidencias entre las que destacamos las que afectan a vulnerabilidades:

  • Se corrige una vulnerabilidad que permitía la falsificación de peticiones y el escaneo de puertos por medio de pingbacks.
  • Se corrige una vulnerabilidad XSS que afecta a la librería pUpload.
  • Se bloquean y corrigen vulnerabilidades XSS por medio de shortcode y contenido de post.

Si bien cuando se liberan revisiones de versiones se suele recomendar no actualizar de inmediato y esperar a la consolidación de la nueva versión, en este caso se recomienda la inmediata actualización a la nueva versión para evitar que WordPress quede vulnerable contra ataques XSS.

En relación a los 37 tickets atendidos por el equipo de desarrollo de WordPress, destacamos algunas de las principales mejoras o correcciones realizadas en esta versión:

  • Editor: Se evita que ciertos elementos HTML sean inesperadamente eliminados o modificados en determinados casos con TinyMCE.
  • Medios: Corregidos problemas menores con el gestor multimedia.
  • Redes: Proponer normas adecuadas de reescritura al crear una nueva red.
  • Se evita que en los post programados se eliminen ciertos códigos HTML, como vídeos incorporados en una publicación.
  • Corregidos problemas con Javascript en el área de administración de WordPress.
  • Se corrige un problema que impedía la correcta actualización desde versiones anteriores a la 3.x.

La última versión estable de WordPress 3.5 está disponible en dos formatos de archivos (zip o tar.gz). Si no tiene idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.


Descargar la actualización de WordPress 3.5.1 del sitio oficial de WordPress (en inglés).

Descargar la actualización de WordPress 3.5.1 del sitio de WordPress en Español.

Ver la lista de cambios completa (en inglés) para la versión 3.5.1


Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.



Como siempre, cuando las nuevas versiones se liberan por razones de seguridad, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+