WordPress 4.4.1 Security and Maintenance Release

  • Autor Autor banahosting.com
  • Fecha de inicio Fecha de inicio
banahosting.com

banahosting.com

VIP
Zeta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Suscripción a IA
Hola,

Recomendable actualizar wordpress

WordPress 4.4.1 Security and Maintenance Release

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised. This was reported by Crtc4L.

There were also several non-security bug fixes:

Emoji support has been updated to include all of the latest emoji characters, including the new diverse emoji!
Some sites with older versions of OpenSSL installed were unable to communicate with other services provided through some plugins.
If a post URL was ever re-used, the site could redirect to the wrong post.
WordPress 4.4.1 fixes 52 bugs from 4.4. For more information, see the release notes or consult the list of changes.

Download WordPress 4.4.1 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.4.1.

https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/
 
Lo mejor es dejar autoupdate en On y olvidarse de actualizar manualmente, Wordpres es un bicho muy atacado y tenerlo desactualizado puede costar caro 🙂
 
webtech dijo:
Lo mejor es dejar autoupdate en On y olvidarse de actualizar manualmente, Wordpres es un bicho muy atacado y tenerlo desactualizado puede costar caro 🙂
Hacer clic para expandir...

Tan sencillo se lee pero te comento que esto a muchas personas les puede traer problemas, mi comentario y opinión personal respecto a esta vulnerabilidad es que apliquen sencillas reglas de seguridad tipo htaccess al host global de apache, y configurar adecuadamente modsec para prevenir futuras incidencias cosa que no todas las empresas tienen de 80% bien configuradas. 😎
 
Una cosa son las actualizaciones, y si, es fácil dejarlas activas y olvidarse del tema.
Otra cosa es la seguridad a nivel de aplicación con reglas para evitar ataques por URL. Mi comentario apunta a que el core de WP siempre es muy vulnerable y no conviene dejarlo sin actualizar librado al azar.

Un saludo,
 
webtech dijo:
Lo mejor es dejar autoupdate en On y olvidarse de actualizar manualmente, Wordpres es un bicho muy atacado y tenerlo desactualizado puede costar caro 🙂
Hacer clic para expandir...

Estoy de acuerdo contigo amigo, mejor dejarlo on y ya
 
correcto, lo mejor que se puede hacer con wordpress es que se actualice todo el tiempo. Dejas un tema o plugin que no este actulaizado por unos dias y ya te cae un hacker que entra por algun exploit. Es un poco de dolor de cabeza a veces pero siempre tienes que estar actualizado con todo el contenido de wordpress que usas. Como tambien eliminar cualquier plugin o tema que no estes utilizando.
 
hola [MENTION=618]banahosting.com[/MENTION] te dejo un mensaje. urgente.
 
Yo estoy con la última actualización, esa que mencionas ya es como viejita... y en breve tendremos Wordpress 5.0 con Gutenberg integrado...

Versiones de mantenimiento y seguridad
La versión 4.9.8 soluciona 46 fallos.Para más información, lee las notas de la versión.

La versión 4.9.7 soluciona algunos problemas de seguridad y soluciona 17 fallos. Para más información, lee las notas de la versión.

La versión 4.9.6 soluciona 18 fallos. Para más información, lee las notas de la versión.

La versión 4.9.5 soluciona algunos problemas de seguridad y soluciona 28 fallos. Para más información, lee las notas de la versión.

La versión 4.9.4 soluciona 1 fallo. Para más información, lee las notas de la versión.

La versión 4.9.3 soluciona 34 fallos. Para más información, lee las notas de la versión.

La versión 4.9.2 soluciona algunos problemas de seguridad y soluciona 22 fallos. Para más información, lee las notas de la versión.

La versión 4.9.1 soluciona algunos problemas de seguridad y soluciona 11 fallos. Para más información, lee las notas de la versión.
Hacer clic para expandir...
 
ramonjosegn dijo:
Yo estoy con la última actualización, esa que mencionas ya es como viejita... y en breve tendremos Wordpress 5.0 con Gutenberg integrado...
Hacer clic para expandir...

Hola,

Favor mirar la fecha de este post.

Saludos!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

banahosting.com
Nueva versión de seguridad WordPress 4.3.1 Security
Respuestas
2
Visitas
426
visitardubai
V
ramonjosegn
WordPress 4.4.1 hora de actualizar...
Respuestas
15
Visitas
847
ramonjosegn
ramonjosegn
J
  • Cerrado
Ya ha salido vBulletin 4.0.7 Maintenance Release - Now Available
Respuestas
9
Visitas
1K
imported_Ryuk
I
ramonjosegn
Novedades posibles para WP 3.3 (en inglés)
Respuestas
2
Visitas
798
ramonjosegn
ramonjosegn
Atrás
Arriba