Hace algo menos de mes y medio se lanzó WordPress 3.1, corrigiendo alguna de las carencias de las famosas dotzero releases (aunque en WordPress no fueran tan acusadas como por ejemplo en KDE). Y, como en casi todo proyecto libre (sobre todo si está mantenido por una empresa además de por la comunidad) es habitual ver cada poco tiempo actualizaciones de seguridad.
Como este WordPress 3.1.1, lanzado hoy mismo, que no es otra cosa que una importante actualización de seguridad que deberíamos instalar cuanto antes en nuestros blogs y portales que utilicen el popular CMS como motor. Aproximadamente 30 son los parches que se han aplicado a esta versión.
De esas casi 30 correciones voy a destacar las siguientes por ser las más interesantes, aunque podéis consultar la lista completa si os apetece.
- Endurecimiento de la segurida a la hora de subir archivos.
- Algunos parches al ejecutarse en Internet Information Services 6.
- Más parches en enlaces permanentes PATHINFO (los que incluyen index.php siendo URL limpias, sin parámetros) y con etiquetas de por medio.
- Mejoras generales en el rendimiento de la aplicación.
Se corrigen además tres vulnerabilidades: una relacionada con la subida de archivos, otra que permitía a un atacante bloquear un sitio poniendo comentarios con URL muy malintencionadas en ciertos entornos (muy concretos), y una tercera falla relacionada con Cross-Site Scripting.
Sin duda una actualización mucho más que recomendada y que debéis aplicar sin temor a vuestras instalaciones de WordPress. Yo ya lo hice, dando buena cuenta de esa maravilla que es actualizar WordPress con sólo un clic desde el panel del administración.
Más información | WordPress Blog
Comentarios
Acabo de actualizar y me aparece en el footer del panel de administración: "Estás usando una versión en desarrollo (3.1.2-alpha). ¡Mola! Por favor, mantente actualizado."
¿Soy el único?
A mi me ha petado la administración con el (tristemente) típico "Fatal Error: Allowed memory size blablabla".
Si a alguien le pasa, en google encontrarás varias maneras de solucionarlo, pero a mi solo me ha servido poner la administración en ingles:
Ir a wp-config.php en la raíz y cambiar
define ('WPLANG', 'es_ES'); por
define ('WPLANG', '');
A todas estas.. esto no sería más propio de Genbetadev?
me sucedio lo mismo, lo pusiste en ingles, actualizaste y despues en español de nuevo? o ya no podré volver al español?
En realidad, actualicé, cascó, lo puse en inglés via ftp, y pasé de historias. Luego supongo que subiendo los archivos de traducción a mano tirará bien, no sé.
La ultima vez que me pasó esto al actualizar, lo arreglé cambiando el memory_limit en un archivo, el wp-admin/install.php creo, o alguno así, pero esta vez tampoco eso me lo solucionó. Y con lo gandul que soy, por ahora no me importa dejarlo en inglés.
si, muchas gracias, lo que dijiste me sirvio. Lo coloque en ingles, actualice sin problemas y luego español de nuevo. sin pasar los archivos de traduccion
muchas gracias! ya me habia quedado la espinita de no poder actualizar ;) saludos desde venezuela
Yo he actualizado sin problemas, vía FTP, por limitaciones del hosting gratuito que utilizamos.
Los blogs que administro están en gallego y ya disponemos de la versión 3.1.1 compilada con los paquetes de localización, descargables desde http://gl.wordpress.org
De momento parece que todo corre perfectamente.
Por favor necesito ayuda, ayer actualizé a 3.1.1 pero se me puso la versión 3.1.2-alpha misteriosamente. Entro en http://www.dominio.com/wp-admin/update-core.php y me aparece que estoy usando una versión de desarrollo y por mucho que actualizo no se corrige.
Luego, con la traducción a Español de WordPress se peta la memoria PHP, sin embargo lo pongo en Inglés y vuelve a la normalidad.
¿Qué esta ocurriendo?
Gracias y un saludo.
-- editado por última vez a las 19:22
Yo antes de actualizar, la paso a inglés y desde ese idioma actualizo.
Luego, lo dejo una temporada en inglés antes de pasarlo a español.
bueno yo continuo con el karma, hice lo que me sugirieron mas arriba, todo actualizo bien pero ahora despues que lo pase a español sale el mensaje que actualice a las 3.1.1 :S mas loco, lo dejo asi hasta que haya alguna respuesta oficial.
Menuda metedura de pata por parte de WordPress. Llevan cerca de 3 días y siguen sin resolverlo, increible.
Yo estoy teniendo problemas desde que actualicé la 3.3.1 con la subida de archivos. Me dice que no puede mover el archivo a wp-uploads, y los permisos son los correctos. Después de ver que hay un endurecimiento de la seguridad, creo que será tema del hosting, puede ser?? Que opinais?
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect