Ha sido liberado WordPress 3.8.2 siendo esta una versión de seguridad a la que se recomienda actualizar de forma inmediata, previa copia de seguridad, proceso que se puede realizar automáticamente desde el dashboard de la versión 3.7 en adelante.
Esta versión corrige una vulnerabilidad que podría permitir a un atacante forzar un sitio web de WordPress forzando las cookies de autenticación. Esto fue descubierto y corregido por Jon Cueva, del equipo de seguridad de WordPress.
WordPress 3.8.2 también contiene una solución para evitar que un usuario con la función «Colaborador» pueda publicar mensajes de forma incorrecta.
Esta versión también corrige 9 errores y contiene otros 3 cambios para reforzar la seguridad del CMS:
- Pasar información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.
- Corregida una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
- La nueva versión previene posibles ataques XSS entre dominios mediante plupload, librería de terceros para WordPress que se utiliza para subir archivos. Reportado por Szymon Gruszecki.
En WordPress 3.8 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que ahora ¡[piopialo]WordPress se encarga de mantener tu CMS actualizado por ti de forma automática[/piopialo]!.
La última versión estable de WordPress 3.8.2 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.
- Descargar la actualización de WordPress 3.8.2 del sitio oficial de WordPress (en inglés).
- Descargar la actualización de WordPress 3.8.2 del sitio de WordPress en Español.
Consulta la Lista de cambios en WordPress 3.8.2.
Se ha detectado que tras actualizar sitios de WordPress que trabajan con el plugin qTranslate, se desahbilita el editor para la gestión de varios idiomas en los post, apareciendo el siguiente aviso:
The qTranslate Editor has disabled itself because it hasn't been tested with your WordPress version yet. This is done to prevent WordPress from malfunctioning. You can reenable it by clicking here (may cause data loss! Use at own risk!). To remove this message permanently, please update qTranslate to the corresponding version.
¿Quieres saber como resolver este pequeño inconveniente? ..revisa esta entrada del Blog.
0 comentarios