Disponible Wordpress 3.8.2, actualización de seguridad

Casualmente antes de terminar la jornada laboral me acabo de topar con el aviso de actualización a WordPress 3.8.2 en uno de mis sitios, es recomendable actualizarse lo antes posible, previa copia de seguridad, proceso que se puede realizar automáticamente desde el dashboard de la versión 3.7 en adelante.

Errores corregidos en esta versión de mantenimiento.

Son múltiples las vulnerabilidades que se corrigen en WordPress 3.8.2 y las mas importante esta dirigida a que un atacante pueda hackear un sitio web de WordPress forzando las cookies de autenticación. Esto error fue reportado y corregido por Jon Cueva, del equipo de seguridad de WordPress.

Esta versión también corrige 9 errores y contiene otros 3 cambios para reforzar la seguridad del CMS:

Pasar información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.
Corregida una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
La nueva versión previene posibles ataques XSS entre dominios mediante plupload, librería de terceros para WordPress que se utiliza para subir archivos. Reportado por Szymon Gruszecki.

De momento esta nueva versión no esta disponible en GUTL, pero para los que tengan Internet puede encontrarla en http://es.wordpress.org/wordpress-3.8.2-es_ES.tar.gz

Con información de:

Webempresa
http://wordpress.org/news/2014/04/wordpress-3-8-2/
http://codex.wordpress.org/Version_3.8.2

¿Te resultó interesante? Compártelo ...

Publicado por Juan Pablo Pérez Manes

Facebook » Forma parte de GUTL desde el 11 febrero, 2012. Licenciado en Informática, Webmaster, Administrador de Redes, Profesor de Informática y Coordinador Provincial de GUTL Matanzas.

Este artículo tiene 9 comentarios

Fresquecito, jejeje

Un poco extraño que la version 3.9 sale pronto y deciden hacer un lanzamiento de seguridad. ummmm

Juan Pablo Perez Manes comentó el 9 abril, 2014 a las 10:26 AM

Nada de extraño, el tema es que el fallo era de gravedad 1

Bueno gracias @elMor3no ya esta disponible WordPress 3.8.2 en GUTL http://gutl.jovenclub.cu/compartiendo-aplicaciones-disponible-en-gutl-wordpress-3-8-2/

@JPPM puedes compartir el theme Point del sitio haciendoweb?

Juan Pablo Perez Manes comentó el 10 abril, 2014 a las 1:39 PM

@FIXOCONN ya debe estar llegándote de un momento a otro.
- FIXOCONN comentó el 10 abril, 2014 a las 4:03 PM
  
  no me llegó envíamelo a oconnor[arroba]contre.sum.uo.edu.cu
  - Juan Pablo Perez Manes comentó el 11 abril, 2014 a las 7:17 AM
    
    A esa misma dirección te lo mande.
    - FIXOCONN comentó el 11 abril, 2014 a las 8:35 AM
      
      @JPPM el mail scanner la chapió si puedes reenviarmele comprimido en otro formato que no sea .zip puede ser .tar.gz, .rar cualquier otro.
      un abrazo
    - Juan Pablo Perez Manes comentó el 11 abril, 2014 a las 8:43 AM
      
      @FIXOCONN Ok brother ahora mismo te lo acabo de reenviar en .RAR

Los comentarios están cerrados.

Errores corregidos en esta versión de mantenimiento.

¿Te resultó interesante? Compártelo ...

Artículos relacionados con lo que acabas de leer:

Publicado por Juan Pablo Pérez Manes

Este artículo tiene 9 comentarios