Category: Seguridad

WordPress 4.4.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y recomendamos encarecidamente actualizar tus webs inmediatamente.

Las versiones de WordPress 4.4.1 y anteriores están afectadas por problemas de seguridad: un posible SSRF para ciertas URIs locales, de lo que informó Ronni Skansing; y un ataque de redirección abierta, de la que informó Shailesh Suthar.

Nuestro agradecimiento a ambos por realizar una difusión responsable.

Además de los problemas de seguridad anteriores, WordPress 4.4.2 soluciona 17 fallos detectados desde las versiones 4.4. y 4.4.1. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.4.2 o ve a Escritorio -> Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios que tengan activas las actualizaciones en segundo plano ya se están empezando a actualizar a WordPress 4.4.2.

Gracias a todos los que han contribuido a la versión 4.4.2:

Andrea Fercia, berengerzyla, Boone Gorges, Chandra Patel, Chris Christoff, Dion Hulse, Dominik Schilling, firebird75, Ivan Kristianto, Jennifer M. Dodd, salvoaranzulla

WordPress 4.4.1 ya está disponible para actualizarse. Esta es una actualización de seguridad para todas las versiones previas, y te animamos encarecidamente a que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.4 y anteriores están afectadas por  una vulnerabilidad de scripts cruzados que podría permitir que un sitio quedase comprometido. El aviso lo dió Crtc4L.

También incluye diversas soluciones de errores no relacionados con la seguridad:

• El soporte de emoji se ha actualizado para incluir los últimos caracteres emoji, como las nuevas variaciones de emoji 👍🏿👌🏽👏🏼
• Algunos sitios con versiones anteriores de Open SSL instaladas eran incapaces de comunicarse con otros servicios ofrecidos en plugins.
• Si la URL de una publicación se reutilizaba el sito podría redirigir a la publicación incorrecta.

WordPress 4.4.1 soluciona 52 fallos desde la versión 4.4. Para más información echa un vistazo a las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.4.1 o pásate por ·Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios que tengan activas las actualizaciones automáticas en segundo plano ya están actualizándose a WordPress 4.4.1.

Gracias a todos los que han colaborado con la versión 4.4.1:

Aaron D. Campbell, Aaron Jorbin, Andrea Fercia, Andrew Nacin, Andrew Ozz, Boone Gorges, Compute, Daniel Jalkut (Red Sweater), Danny van Kooten, Dion Hulse, Dominik Schilling (ocean90), Dossy Shiobara, Evan Herman, Gary Pendergast, gblsm, Hinaloe, Ignacio Cruz Moreno, jadpm, Jeff Pye Brook, Joe McGill, John Blackbourn, jpr, Konstantin Obenland, KrissieV, Marin Atanasov, Matthew Ell, Meitar, Pascal Birchler, Peter Wilson, Roger Chen, Ryan McCue, Sal Ferrarello, Scott Taylor, scottbrownconsulting, Sergey Biryukov, Shinichi Nishikawa, smerriman, Stephen Edgar, Stephen Harris, tharsheblows, voldemortensen, and webaware.