Se ha liberado WordPress 3.8.2 siendo esta una versión de seguridad a la que se recomienda actualizar de forma inmediata, previa copia de seguridad, proceso que se puede realizar automáticamente desde el dashboard de la versión 3.7 en adelante.
Esta versión corrige una vulnerabilidad que podría permitir a un atacante forzar un sitio web de WordPress forzando las cookies de autenticación. Esto fue descubierto y corregido por Jon Cueva, del equipo de seguridad de WordPress.
WordPress 3.8.2 también contiene una solución para evitar que un usuario con la función "Colaborador" pueda publicar mensajes de forma incorrecta.
Esta versión también corrige 9 errores y contiene otros 3 cambios para reforzar la seguridad del CMS:
- Pasar información adicional al procesar pingbacks para ayudar a identificar solicitudes de hosts potencialmente abusivas.
- Corregida una inyección SQL de bajo impacto por usuarios de confianza. Reportado por Tom Adams de DXW.
- La nueva versión previene posibles ataques XSS entre dominios mediante plupload, librería de terceros para WordPress que se utiliza para subir archivos. Reportado por Szymon Gruszecki.
En WordPress 3.8 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que ahora ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
La última versión estable de WordPress 3.8.2 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.
- Descargar la actualización de WordPress 3.8.2 del sitio oficial de WordPress (en inglés).
- Descargar la actualización de WordPress 3.8.2 del sitio de WordPress en Español.
Consulta la Lista de cambios en WordPress 3.8.2.
Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.