WordPress se actualiza a la versión 3.3.2

Publicado por asktutorial.

WordPress se actualiza a la version 3.3.2Tenemos una nueva versión de WordPress. Es importante que lo actualicemos cuanto antes, ya que se trata de una actualización de mantenimiento y seguridad.

Podemos realizar la actualización automática desde el Escritorio (Dashboard) en la zona de administración (Back-End) de WordPress > Actualizaciones (Updates). Una vez dentro de ésta página, solo bastará con hacer [clic] en instalar (install) y el proceso de actualización comenzará a realizarse. Comprobaremos que es bastante rápido, y muy cómodo.

Una vez realizada, habremos corregido varias vulnerabilidades de nuestro CMS (Content Managent System, Sistema de Gestión de Contenidos) de blogs favoritos.

Según nos comentan, se han corregido tres librerías externas, las cuales han recibido su actualización de seguridad:

  • Plupload (version 1.5.4), que WordPress utiliza para que subamos archivos multimedia.
  • SWFUpload, que WordPress usaba antes para subir archivos multimedia, y puede seguir usandose por los plugins.
  • SWFObject, que WordPress antes usaba para embeber contenido en Flash, y puede ser siendo utilizada por plugins y temas.

Como vemos en esta actualización, todo lo que encontremos que utilice Plupload estará usando WordPress en su foma nativa, es decir, más eficientemente. Y los que utilicen SWFUpload y SWFObject no lo utilizan en su forma nativa.

En una visita a las web de SWFUpload y SWFObject, su última actualización data del 2009, en ambos casos. Si tenéis en cuenta la constante actualización que realiza Adobe Flash Player de su reproductor en nuestros navegadores, ciertamente se están quedando algo desfasados.

Así mismo, en esta versión se han localizado:

  • Si tenemos configurado WordPress en modo network (red de blogs), se nos podrían haber desactivado todos los plugins en determinadas circunstancias. Esto está solucionado.
  • Eliminada una vulnerabilidad del tipo Cross-site scripting, cuando hacemos una URL enlazable.
  • Eliminada una vulnerabilidad del tipo Cross-site scripting en redirecciones, tras posteos de comentarios en navegadores antiguos. Y también ante el filtrado de URLs.
El Cross-site scripting, es un agujero de seguridad, que le permite a alguien usar código JavaScript para evitar las medidas de seguridad, en este caso de WordPress.
Siempre es importante estar al tanto de los temas de seguridad, sobre todo si somos blogeros y utilizamos para ello WordPress ya que se aprende muchísimo en muy poco espacio. Es como recibir todo un curso de seguridad a nivel práctico, sintetizado

Otros cinco errores (bugs) también han sido corregidos en esta versión 3.3.2.

Dejar un comentario

Tenga en cuenta: la moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.

¡SUSCRÍBETE GRATIS!

Nosotros

AskTutorial nace en Junio del 2010 en la ciudad de Chicago, IL con el fin de crear Tutoriales Educativos en Español dirigidos a la comunidad de habla hispana en Estados Unidos y alrededor del mundo. Gracias a la excelente respuesta del publico que diariamente ve nuestros videos nos hemos extendido a no solo crear video tutoriales, si no tambien ofrecemos información relevante de acuerdo a sus preguntas.

Archivos / Mes

Contenido Bloqueado Solo Para Seguidores

Para ver el contenido solo sígueme en cualquiera de estas redes sociales. ¡Muchas gracias por todo!