La versión 4.0.1 de WordPress, está disponible para descarga o actualización en tu panel de WordPress. Esta versión corrige problemas críticos de seguridad detectados en la versión anterior por lo que previa copia de seguridad recomendamos actualizar inmediatamente.
Aquellas instalaciones de WordPress que soportan las actualizaciones automáticas en segundo plano se actualizarán a WordPress 4.0.1 en las próximas horas. Si tu todavía estás en WordPress 3.9.2, 3.8.4, 3.7.4 deberías actualizarte a la versión 3.9.3, 3.8.5 o 3.7.5 para mantener todo seguro. No obstante la recomendación es que actualices a la versión 4.0.1 si tu tema y plugins lo permiten.
Recuerda qeu versiones de WordPress 3.9.2 y anteriores están afectadas por una vulnerabilidad cross-site scripting (XSS) crítica, lo que podría permitir a usuarios anónimos malintencionados comprometer un sitio bajo esta versión. Este problema no afecta a la versión 4.0 de WordPress ni a la versión 4.0.1. ¡Actualizate!.
Algunas cuestiones corregidas en WordPress 4.0.1:
- Tres cuestiones de ataques cross-site scripting que permitirían que un contribuidor o autor pudiese utilizarlas para comprometer un sitio vulnerable. Descubierto por Jon Cueva, Robert Chapin, y John Blackbourn del equipo de seguridad de WordPress.
- Una falsificación de petición cruzada que se podría utilizar para engañar a un usuario para que cambie su contraseña.
- Un problema que podía provocar una denegación de servicio (DDoS) cuando se comprueban las contraseñas. Reportado por Javier Nieto Arévalo y Andrés Rojas Guerrero.
- Protecciones adicionales contra ataques de falsificación para peticiones del lado del servidor cuando WordPress hace peticiones HTTP. Reportado por Ben Bidner (vortfu).
- Una colisión de hash muy poco probable que podría permitir comprometer la cuenta de un usuario, que también requiere que no se haya conectado desde el año 2008 (no es broma). Reportado por David Anderson.
- WordPress ahora invalida los enlaces de restablecimiento de contraseña en un correo electrónico si el usuario recuerda su contraseña, inicia sesión, y cambia su dirección de correo electrónico. Reportado por separado por Momen Bassel, tanoy Bose, y Bojan Slavković de ManageWP.
La versión 4.0.1 de WordPress también soluciona 23 fallos detectados en la versión 4.0, y también se han hecho dos cambios de endurecimiento, incluyendo una mejor validación de los datos EXIF extraídos de fotos subidas. Reportado por Chris Andrè Dale.
La última versión estable de WordPress 4.0 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.
- Descargar la actualización de WordPress 4.0.1 del sitio oficial de WordPress (en inglés).
- Descargar la actualización de WordPress 4.0.1 del sitio de WordPress en Español.
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.