Actualización de seguridad de WordPress 3.6.1

camilopaz · 11 Sep 2013

WordPress 3.6.1 is also a security release for all previous WordPress versions and we strongly encourage you to update your sites immediately. It addresses three issues fixed by the WordPress security team:

Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem.
Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user. Reported by Anakorn Kyavatanakij.
Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention.
Additionally, we’ve adjusted security restrictions around file uploads to mitigate the potential for cross-site scripting.

We appreciated responsible disclosure of these issues directly to our security team. For more information on the changes, see the release notes or consult the list of changes.

WordPress 3.6.1 es una actualización de seguridad para todas las versiones anteriores de WordPress y alentamos firmemente que actualice sus sitios inmediatamente. Se aborda tres problemas corregidos por el equipo de seguridad de WordPress.

http://wordpress.org/news/2013/09/w...mail&utm_term=0_bfe2ccd694-3578447340-9750009

Cicklow · 11 Sep 2013

actualizado en los 34wp... todo desde: https://wpremote.com/app/

KarmaPolice · 11 Sep 2013

cicklow dijo:
actualizado en los 34wp... todo desde: https://wpremote.com/app/

wow, vamos a echarle un ojo

Cicklow · 11 Sep 2013

KarmaPolice dijo:
wow, vamos a echarle un ojo

34 Sites monitored
34 WordPress updates available
92 Theme updates available

lo uso bastante me ahorro entrar wp x wp... y es free, solo te cobran si queres backups automaticos!

---------- Post agregado el 12-sep-2013 hora: 00:41 ----------

PD... los que actualizen el wp 3.6.1 en español les va a continuar apareciendo que tienen que actualizar, es un bug del wp...

CarlosGarrigos · 11 Sep 2013

cicklow dijo:
34 Sites monitored
34 WordPress updates available
92 Theme updates available

lo uso bastante me ahorro entrar wp x wp... y es free, solo te cobran si queres backups automaticos!

---------- Post agregado el 12-sep-2013 hora: 00:41 ----------

PD... los que actualizen el wp 3.6.1 en español les va a continuar apareciendo que tienen que actualizar, es un bug del wp...

eso mismo hiba comentar, sobre la constante de avisar que se actualize

jkmade · 11 Sep 2013

si actualizan en ingles desaparece el aviso. Saludos

spamer01 · 11 Sep 2013

Buena información, me sirve bastante.

camilopaz · 11 Sep 2013

cicklow dijo:
actualizado en los 34wp... todo desde: https://wpremote.com/app/

No sabía de la existencia de ese servicio, gracias.

cristianriv · 11 Sep 2013

cicklow dijo:
actualizado en los 34wp... todo desde: https://wpremote.com/app/

jejejejejejejejejeje más que el dato de la noticia, creo que llamo la atención tu valioso y grandioso aporte! Eres un éxito men! Gracias

LiTuSs92 · 11 Sep 2013

jkmade dijo:
si actualizan en ingles desaparece el aviso. Saludos

No desaparece el aviso si lo actualizo en español. ¿Qué diferencia existe con el WordPress 3.6.1–en_US? No me pondrá wordpress en inglés, no?

Kakkonen · 12 Sep 2013

y yo actualizando a cada rato porque no se quita el aviso de actualizar

---------- Post agregado el 12-sep-2013 hora: 00:09 ----------

LiTuSs92 dijo:
No desaparece el aviso si lo actualizo en español. ¿Qué diferencia existe con el WordPress 3.6.1–en_US? No me pondrá wordpress en inglés, no?

te quedaria en ingles

Dirtyboss · 12 Sep 2013

cicklow dijo:
actualizado en los 34wp... todo desde: https://wpremote.com/app/

Compañero: ¿Qué tan seguro es ese sitio? ¿Desde ahí actualizas todos tus WP que tienes?

Lo probaré

Gracias

Cicklow · 12 Sep 2013

Dirtyboss dijo:
Compañero: ¿Qué tan seguro es ese sitio? ¿Desde ahí actualizas todos tus WP que tienes?

Lo probaré

Gracias

sip actualizas los themes, los plugin y los wp

solo instalas un plugin en el wp y listo.

LiTuSs92 · 12 Sep 2013

Pues nada, a esperar.

Kakkonen dijo:
y yo actualizando a cada rato porque no se quita el aviso de actualizar

---------- Post agregado el 12-sep-2013 hora: 00:09 ----------

te quedaria en ingles

Jxit3 · 12 Sep 2013

Kakkonen dijo:
y yo actualizando a cada rato porque no se quita el aviso de actualizar

lo mismo andaba haciendo yo xD, y nada que se quita haha, habrá que esperar.

NASH · 12 Sep 2013

cicklow dijo:
actualizado en los 34wp... todo desde: https://wpremote.com/app/

Tío, es mejor que https://managewp.com/ ???

Cicklow · 12 Sep 2013

NASH dijo:
Tío, es mejor que https://managewp.com/ ???

no se nunca lo he usado al otro. pero este solo sirve para plugin, theme y wp. no post, no usuarios ni nada de eso... es basico y cumple con lo que yo necesitaba.

NASH · 12 Sep 2013

cicklow dijo:
no se nunca lo he usado al otro. pero este solo sirve para plugin, theme y wp. no post, no usuarios ni nada de eso... es basico y cumple con lo que yo necesitaba.

OK, gracias. Voy a probarlo. Saludos.

Sergio López · 12 Sep 2013

Enhorabuena siempre es bueno celebrar las actualizaciones de wordpress

Sent from my iPhone - Tapakal

Patagonia · 12 Sep 2013

Tambien, ya intenté 10 veces actualizar a wp 3.6.1, pero sigue en 3.6. Se actualiza todo sin ningun error, pero al ver sigue en 3.6