Actualización de seguridad WordPress 5.1.1

Fuente: https://es.wordpress.org/2019/03/13/wordpress-5-1-1-actualizacion-de-seguridad-y-mantenimiento/

¡Ya está disponible WordPress 5.1.1! Esta actualización de seguridad y mantenimiento introduce 10 correcciones y mejoras, incluyendo cambios diseñados para ayudar a los servidores a preparar a los usuarios para el salto a la versión mínima de PHP que llegará en la versión 5.2.

Esta versión también incluye un par de correcciones de seguridad que se ocupan de cómo se filtran los comentarios y luego se almacenan en la base de datos. Con un comentario malintencionado, una entrada de WordPress era vulnerable a los scripts entre sitios.

Las versiones 5.1 y anteriores de WordPress están afectadas por estos errores, que se han corregido en la versión 5.1.1. Las versiones actualizadas de WordPress 5.0 y anteriores también están disponibles para cualquier usuario que aún no haya actualizado a la versión 5.1.

Gracias a Simon Scannell de RIPS Technologies, quien descubrió este defecto independientemente de algún trabajo que estaban haciendo los miembros del equipo de seguridad principal. Gracias a todos los que han informado por revelar en privado las vulnerabilidades, lo que nos dio tiempo para arreglarlas antes de que los sitios de WordPress pudieran ser atacados.

Otros aspectos destacados de esta versión incluyen:

  • Los servidores ahora pueden ofrecer un botón para que sus usuarios actualicen PHP.
  • Ahora se puede filtrar la versión recomendada de PHP utilizada por el aviso de «Actualiza PHP».
  • Se han corregido varios errores menores.

Puedes revisar la lista completa de cambios en el trac.

WordPress 5.1.1 ha sido una actualización de ciclo corto. Se espera que la versión 5.1.2 siga una cadencia de lanzamiento similar de dos semanas.

Puedes descargar WordPress 5.1.1 o visitar tu Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse automáticamente.

Además de al investigador de seguridad mencionado arriba, gracias a todos los que han contribuido a WordPress 5.1.1:

Aaron JorbinAlex ConchaAndrea FerciaAndy FragenAnton VanyukovBen BidnerbulletdigitalDavid BinovecDion HulseFelix ArntzGarrett HyderGary PendergastIan DunnJake SpurlockJb AudrasJeremy FeltJohan FalkJonathan DesrosiersLuke CarbisMike SchroderMilan DinićMukesh PanchalPaul BironPeter WilsonSergey Biryukov y Weston Ruter.

Proveedor Oficial

Proveedor oficial Chamilo - Chamilo oficial provider

Somos proveedores oficiales de Chamilo LMS. Creamos tu propio campus virtual, adaptado a tu imagen y fácil de usar. Desarrollamos software a medida.

var _smartsupp = _smartsupp || {}; _smartsupp.key = '7287985ed5e5ac9d46051767eb23733d7bb837d2'; window.smartsupp||(function(d) { var s,c,o=smartsupp=function(){ o._.push(arguments)};o._=[]; s=d.getElementsByTagName('script')[0];c=d.createElement('script'); c.type='text/javascript';c.charset='utf-8';c.async=true; c.src='https://www.smartsuppchat.com/loader.js?';s.parentNode.insertBefore(c,s); })(document); var _paq = window._paq = window._paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="https://piwik.nosolored.com/"; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '1']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })(); } Matomo