viernes, 20 de abril de 2012

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 3.3.2, actualización de seguridad

Posted: 20 Apr 2012 12:02 PM PDT

Acaba de salir a la luz la actualización de WordPress 3.3.2 que, al ser una actualización de seguridad, es absolutamente recomendable instalar.

Los cambios principales son los siguientes:

  • Plupload (versión 1.5.4), que WordPress utiliza para subir archivos.
  • SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins.
  • SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por parte de plugins y temas.
  • Solución al escalado limitado de privilegios cuando un administrador de sitio podía desactivar plugins para toda la red al ejecutar una red WordPress en ciertas circunstancias
  • Soluciona vulnerabilidad XSS al hacer URLs clicables
  • Soluciona vulnerabilidad XSS en redirecciones tras publicar comentarios en navegadores antiguos, y al filtrar URLs

Igual tarda un poco en aparecer disponible la actualización en español en tu escritorio, si así fuera ya la tienes en WordPress España.

Dos administradores en cada WordPress

Posted: 19 Apr 2012 12:03 PM PDT

Hoy quiero compartir contigo un pequeño truco que creo que tiene mucho sentido, y es tener 2 usuarios con privilegios de administrador en cada instalación de WordPress.

El motivo es simple, si alguien hackea una cuenta de administrador siempre tendrás otra desde la que acceder para retirar privilegios a la cuenta comprometida, incluso eliminarla, y recuperar el control sobre tu WordPress.

Este pequeño pero útil truco, es válido tanto para instalaciones de WordPress alojado como de WordPress.com

¿Habías caído en esto?, es más, ¿lo hacías?

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog