Tag Archives: Wordpress

Actualización de seguridad 4.8.2 para WordPress

Fuente INCIBE: Actualización de seguridad 4.8.2 para WordPress

Fecha de publicación:
20/09/2017
Importancia:
4 – Alta
Recursos afectados:

Todas las versiones anteriores a la 4.8.2 están afectadas por estas vulnerabilidades.

Descripción:

WordPress ha publicado una actualización de seguridad que corrige varias vulnerabilidades.

Solución:

Actualizar a la versión 4.8.2 de WordPress, actualizando la versión existente o descargándola desde: Download WordPress 4.8.2

Detalle:

La actualización soluciona las siguientes vulnerabilidades:

  • $wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero se ha añadido un refuerzo para evitar que plugins y temas provoquen una vulnerabilidad accidentalmente.
  • Cross-site scripting (XSS) en oEmbed discovery.
  • Cross-site scripting (XSS) en el editor visual.
  • Salto de directorio en el código de descompresión de archivos.
  • Cross-site scripting (XSS) en el editor de plugins.
  • Redirección abierta en las pantallas de edición de usuarios y términos.
  • Salto de directorio en el personalizador.
  • Cross-site scripting (XSS) en los nombres de plantilla.
  • Cross-site scripting (XSS) en la ventana emergente de añadir enlaces.

 

WordPress 4.8 “Evans” ¡disponible para actualizar!

WordPress ha publicado una actualización de seguridad 4.8.
Fuente: https://es.wordpress.org/news/
Descarga: https://es.wordpress.org/

¡Prepárate para un WordPress más intuitivo!

La versión 4.8 de WordPress, denominada “Evans” en honor al pianista y compositor de jazz William John “Bill” Evans, ya está disponible para descarga o actualización desde tu escritorio de WordPress. Las nuevas características de la versión 4.8 añaden más maneras para que te expreses y representes tu marca.

Widget de imagen

Añadir una imagen a un widget es ahora una tarea sencilla que puede realizar cualquier usuario de WordPress sin necesidad de saber programar. Simplemente inserta tu imagen en los ajustes del widget. Intenta añadir algo como un primer plano o la foto de tu última aventura de fin de semana – y observa como aparece automáticamente

Widget de vídeo

Un vídeo de bienvenida es una gran modo de humanizar la marca de tu web. Ahora puedes añadir cualquier vídeo de la biblioteca de medios a una barra lateral en tu sitio con el nuevo widget de vídeo. Usa esto como escaparate con un vídeo de bienvenida para dar la bienvenida a los visitantes de tu sitio o para promocionar tu último y fantástico contenido.

Widget de audio

¿Eres podcaster, músico o bloguero activo? Añadir un widget con tu archivo de audio nunca ha sido tan fácil. Sube tu archivo de audio a la biblioteca de medios, ve a los ajustes del widget, elige tu archivo y estarás listo para la audiencia. ¡Esto también sería un gran modo de añadir un mensaje más íntimo de bienvenida!

Widget de texto enriquecido

¡Esta característica merece un desfile por la calle principal! Ahora los widgets de texto tienen edición visual. Añade un widget donde quieras y dale formato. Crea listas, añade énfasis, e inserta enlaces de manera rápida y sencilla. Disfruta tus recientes poderes de formato, y observa lo que puedes conseguir en muy poco tiempo