Hace algo menos de mes y medio se lanzó WordPress 3.1, corrigiendo alguna de las carencias de las famosas dotzero releases (aunque en WordPress no fueran tan acusadas como por ejemplo en KDE). Y, como en casi todo proyecto libre (sobre todo si está mantenido por una empresa además de por la comunidad) es habitual ver cada poco tiempo actualizaciones de seguridad.
Como este WordPress 3.1.1, lanzado hoy mismo, que no es otra cosa que una importante actualización de seguridad que deberíamos instalar cuanto antes en nuestros blogs y portales que utilicen el popular CMS como motor. Aproximadamente 30 son los parches que se han aplicado a esta versión.
De esas casi 30 correciones voy a destacar las siguientes por ser las más interesantes, aunque podéis consultar la lista completa si os apetece.
-
Endurecimiento de la segurida a la hora de subir archivos.
-
Algunos parches al ejecutarse en Internet Information Services 6.
-
Más parches en enlaces permanentes PATHINFO (los que incluyen index.php siendo URL limpias, sin parámetros) y con etiquetas de por medio.
-
Mejoras generales en el rendimiento de la aplicación.
Se corrigen además tres vulnerabilidades: una relacionada con la subida de archivos, otra que permitía a un atacante bloquear un sitio poniendo comentarios con URL muy malintencionadas en ciertos entornos (muy concretos), y una tercera falla relacionada con Cross-Site Scripting.
Sin duda una actualización mucho más que recomendada y que debéis aplicar sin temor a vuestras instalaciones de WordPress. Yo ya lo hice, dando buena cuenta de esa maravilla que es actualizar WordPress con sólo un clic desde el panel del administración.
Más información | WordPress Blog
Ver 11 comentarios
11 comentarios
Pablo César Galdo Regueiro
Yo he actualizado sin problemas, vía FTP, por limitaciones del hosting gratuito que utilizamos.
Los blogs que administro están en gallego y ya disponemos de la versión 3.1.1 compilada con los paquetes de localización, descargables desde http://gl.wordpress.org
De momento parece que todo corre perfectamente.
Unai
A mi me ha petado la administración con el (tristemente) típico "Fatal Error: Allowed memory size blablabla".
Si a alguien le pasa, en google encontrarás varias maneras de solucionarlo, pero a mi solo me ha servido poner la administración en ingles:
Ir a wp-config.php en la raíz y cambiar
define ('WPLANG', 'es_ES'); por
define ('WPLANG', '');
A todas estas.. esto no sería más propio de Genbetadev?
r0uzic
Acabo de actualizar y me aparece en el footer del panel de administración: "Estás usando una versión en desarrollo (3.1.2-alpha). ¡Mola! Por favor, mantente actualizado."
¿Soy el único?
Javier
Por favor necesito ayuda, ayer actualizé a 3.1.1 pero se me puso la versión 3.1.2-alpha misteriosamente. Entro en http://www.dominio.com/wp-admin/update-core.php y me aparece que estoy usando una versión de desarrollo y por mucho que actualizo no se corrige.
Luego, con la traducción a Español de WordPress se peta la memoria PHP, sin embargo lo pongo en Inglés y vuelve a la normalidad.
¿Qué esta ocurriendo?
Gracias y un saludo.
mervindiazlugo
bueno yo continuo con el karma, hice lo que me sugirieron mas arriba, todo actualizo bien pero ahora despues que lo pase a español sale el mensaje que actualice a las 3.1.1 :S mas loco, lo dejo asi hasta que haya alguna respuesta oficial.
Javier
Menuda metedura de pata por parte de WordPress. Llevan cerca de 3 días y siguen sin resolverlo, increible.
frasko2
Yo estoy teniendo problemas desde que actualicé la 3.3.1 con la subida de archivos. Me dice que no puede mover el archivo a wp-uploads, y los permisos son los correctos. Después de ver que hay un endurecimiento de la seguridad, creo que será tema del hosting, puede ser?? Que opinais?