Es viernes y el día de trabajo casi termina aquí en la costa este de EE. UU., pero todavía estamos actualizando todos nuestros sitios de WordPress mientras escribimos esto. El equipo de WordPress ha lanzado WordPress 3.5.2, una actualización de mantenimiento y seguridad. En esta versión, el equipo de seguridad de WordPress resolvió siete problemas de seguridad y agregó endurecimiento de seguridad adicional. Recomendamos encarecidamente que actualice sus sitios de WordPress de inmediato.
Las correcciones de seguridad en WordPress 3.5.2 incluyen:
- Bloqueo de ataques de falsificación de solicitudes del lado del servidor, que podrían permitir a un atacante obtener acceso a un sitio.
- Impedir que los colaboradores publiquen incorrectamente o reasignan la autoría de las publicaciones.
- Una actualización de la biblioteca externa SWFUpload para corregir vulnerabilidades de scripting entre sitios.
- Prevención de un ataque de denegación de servicio, que afecta a los sitios que utilizan publicaciones protegidas con contraseña.
- Una actualización de una biblioteca externa TinyMCE para corregir una vulnerabilidad de scripting entre sitios.
- Múltiples correcciones para scripting entre sitios.
- Evitar la divulgación de una ruta de archivo completa cuando falla una carga.
Actualiza a WordPress 3.5.2. Ve a tu Panel » Actualizaciones y hazlo con 1 clic.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Parece que también hay algunos cambios relacionados con el formato de fecha. Primero lo noté en las herramientas para webmasters de Google, que mostraban un error relacionado con la fecha del sitemap. Uso un sitemap generado a través de WordPress SEO de Yoast.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
¡Hola a todos! Actualizamos a la versión 3.5.2 y ahora nuestra biblioteca de medios no funciona correctamente... al intentar publicar una imagen en una página, no vemos ninguna de nuestras imágenes en la biblioteca y, además, nuestro Nivo slider simplemente se traba y tampoco podemos administrarlo.
¡Cualquier idea sería MUY apreciada!
¡Muchas gracias!
Stark
Bueno saberlo, muchas gracias.
Claire
¡La actualización parece haber funcionado de maravilla! Muchas gracias.
Joseph
¡Para mí todo bien! Todo funcionó perfectamente. Tengo dos sitios con temas diferentes y ambos no tuvieron problemas con la actualización.
Terence
Siempre estoy agradecido por todo el trabajo que hacen los chicos detrás de escena para mantener mi sitio seguro. Pero esta fue realmente la peor experiencia que he tenido con una actualización en todos los años que he trabajado con WordPress, y por lo que puedo ver en los foros de WordPress, no soy el único.
Al final tuve que desconectar mi CDN y eliminar toda mi seguridad y desactivar todos los plugins, solo así se instaló.
Ten mucho CUIDADO con la versión 3.5.2 y, como siempre deberías hacer, asegúrate de hacer una copia de seguridad completa (sitio web y SQL) antes de intentar instalar esta actualización.
Terence.
Personal editorial
Eso es bastante extraño, Terence. Nuestra actualización de WordPress 3.5.2 funcionó perfectamente. Tuvimos un problema donde la caché dejó de funcionar, pero fue debido a una actualización de otro plugin, “WordPress SEO by Yoast”, pero él fue muy rápido en lanzar otra actualización con correcciones.
Administrador
Terence
Lo que solo demuestra que no hay dos sitios iguales, excepto superficialmente.
El único problema con el que no tuve ningún problema, al menos nada que ver con la 3.5.2, fue el de Joost.
Terence
¡Uy! Me retracto... WP SEO ahora muestra una pancarta roja y afirma que tengo que eliminar `` de mi tema, y luego ofrece arreglarlo automáticamente, pero aunque lo ofrece, no funciona.
Personal editorial
Bueno, no deberías tener la etiqueta meta description en tu tema si estás usando WordPress SEO by Yoast.
Tony
Gracias por informarme.
Mary
Gracias por este resumen tan genial.
Sí tiendo a "temblar de las rodillas" cada vez que actualizo algo. ¡¡¡Por supuesto, lo hago de todos modos!!!
He perdido encabezados y pies de página. Espero que no suceda con una actualización de WP.
No obstante, el equipo de Wordpress es realmente increíble.
Me gusta mucho tu sitio. ¡Cubres tantos temas importantes y lo haces bien!
Gracias. Mary
Personal editorial
Gracias por tus amables palabras, Mary. Agradecemos mucho tu apoyo.
Administrador
kurtis
Siendo nuevo en wordpress y en tu sitio... ¿hay cosas apropiadas que debería hacer antes de actualizar? Leí RESPALDO, desactivar todos los plugins y luego actualizar. ¿Es eso lo correcto? ¿Puedes orientarme en la dirección correcta? Estoy en medio de la construcción de un gran sitio de comercio electrónico con woocommerce y no quiero perder ni afectar nada en lo que estoy trabajando actualmente. Tengo woodojo launchpad habilitado durante esta construcción.
¡Gracias! ¡Amo tu blog!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Personal editorial
Tener una copia de seguridad regular es necesario. Usamos un servicio de pago VaultPress de Automattic para manejar nuestra copia de seguridad en tiempo real. Simplemente hacemos clic en la actualización de un clic y funciona.
Administrador
Keith Davis
Gracias chicos
Todos los sitios están actualizados y se ven bien.
Me encanta la actualización de WordPress con un clic.
iAn
Ya terminé de actualizar mis sitios de membresía, pero está ocurriendo una actividad extraña: sigo recibiendo registros de spam... estoy usando si captcha para seguridad... he deshabilitado los registros por el momento.
Anmol Makkar
¿Cambia algo, alguna edición que haya hecho a temas y plugins en el editor PHP?
Personal editorial
No
Administrador