Hace pocos días nos saltó la alerta para actualizar nuestro blog a la versión 3.5.2 de WordPress.
Siempre que hay una actualización de esta índole, hay que preguntarse qué nos aporta y ante cualquier problema sabríamos recuperar nuestra web o blog.
Así que nos proveemos de un buen backup, en una próxima entrada os explicaremos como los realizamos nosotros, vemos lo que nos aporta y parcheamos si nos convence. Hay que comentar que los procesos de parcheo no suelen dar grandes problemas, al menos en nuestra corta experiencia.
Os explicamos cómo realizarlo y posteriormente qué es lo que aporta la versión. Pulsamos sobre la alerta:
Pulsamos Actualizar ahora. En castellano si estáis utilizando la traducción en Español:
Esperamos a que termine el proceso:
Y nos redirigirá a la web de Bienvenido a WordPress 3.5.2, donde expone las mejoras:
Podéis ver todas las mejoras que incorpora desde la web oficial:
http://codex.wordpress.org/Version_3.5.2
En principio, es una actualización que incorpora bastantes parches de seguridad, con lo que en nuestra opinión la haríamos sin ponerle trabas. Ya que aporta un plus al motor de nuestra web.
Destacaríamos éstas:
- Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
- Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
- Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
- Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
- Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
- Una buena cantidad adicional de soluciones a XSS.
- Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?