Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 3.0.2 – Versión de seguridad obligatoria (Actualizar ahora)

WordPress 3.0.2 está disponible desde hoy, y es una actualización de seguridad obligatoria para todas las versiones anteriores de WordPress. Esta versión de mantenimiento corrige un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio. Esta versión también corrige un puñado de fallos y proporciona algunas mejoras de seguridad adicionales. Muchas gracias a Vladimir Kolesnikov por la revelación detallada y responsable del problema / conflicto / incidencia de seguridad.

Le aconsejamos que actualice inmediatamente aunque no tenga usuarios que no sean de confianza. (Utiliza nuestra guía definitiva para actualizar WordPress para asegurarte de que lo haces todo bien)

Anuncio / catálogo / ficha completa de las actualizaciones realizadas en esta versión:

  • Corrección de un problema de seguridad moderado por el que un usuario malintencionado a nivel de autor podía obtener más acceso al sitio.
  • Quitar / eliminar la característica de lista blanca de pingback / trackback blogroll, ya que puede ser fácilmente objeto de abuso.
  • Corrección de la redirección canónica para enlaces permanentes que contienen %category% con categorías anidadas y paginación.
  • Corrección de mensajes de error irrelevantes en la activación de plugins.
  • Correcciones menores de XSS en request_filesystem_credentials() y al borrar un plugin.
  • Aclaración de la licencia en el readme.
  • Multisitio: Corregida la meta capacidad delete_user
  • Multisitio: Forzar a current_user_can_for_blog() a ejecutar map_meta_cap() incluso para super administradores
  • Multisitio: Corrección de las cabeceras de tipo de contenido de ms-files.php al solicitar una URL con una cadena de consulta
  • Multisitio: Corregido el uso de la constante SUBDOMAIN_INSTALL para instalaciones actualizadas de WordPress MU

¿A qué estás esperando? ¡¡¡Actualizar AHORA!!!

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

4 comentariosDeja una respuesta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dean Saliba

    Has anyone else experienced this?

    I installed this update on three test blogs and when the upgrade was complete I was unable to access the main page, the admin page or even the FTP.

    I contacted my host’s support and they said those three blogs had somehow had their permissions changed. Didn’t happen to any of my others that did not receive the upgrade. :/

  3. camu

    Hi there, does the nightly-build of WP 3.1 already include the fix?

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.