Comentarios en: WordPress 2.8.6 – Actualización de seguridad http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/ Informática, Internet y Telecomunicaciones Tue, 10 May 2011 14:46:10 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: troski http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-97 troski Thu, 19 Nov 2009 14:46:54 +0000 http://javierllorente.es/?p=123#comment-97 Nada no hay manera de forma automática no me actualiza, también tengo dados esos permisos y nada. Sigue igual. Me tocará hacerlo manualmente. Gracias de todos modos. Nada no hay manera de forma automática no me actualiza, también tengo dados esos permisos y nada. Sigue igual. Me tocará hacerlo manualmente. Gracias de todos modos.

]]> Por: Javier Llorente http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-96 Javier Llorente Thu, 19 Nov 2009 14:31:47 +0000 http://javierllorente.es/?p=123#comment-96 Hola troski, Asegúrate de que la carpeta /wp-content/upgrade/ tenga los permisos a 755. Yo lo tengo así y me actualiza correctamente. De todas formas si te sigue fallando la actualización automática siempre puedes actualizar por el método tradicional: descargas el archivo a tu PC, descomprimes y lo subes a tu sitio. Como siempre, se recomienda hacer copia de seguridad tanto de los archivos como de la base de datos. Un saludo, -- Javier Llorente Hola troski,

Asegúrate de que la carpeta /wp-content/upgrade/ tenga los permisos a 755. Yo lo tengo así y me actualiza correctamente.

De todas formas si te sigue fallando la actualización automática siempre puedes actualizar por el método tradicional: descargas el archivo a tu PC, descomprimes y lo subes a tu sitio. Como siempre, se recomienda hacer copia de seguridad tanto de los archivos como de la base de datos.

Un saludo,

– Javier Llorente

]]> Por: troski http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-95 troski Thu, 19 Nov 2009 14:12:46 +0000 http://javierllorente.es/?p=123#comment-95 Hola, no se que pasa pero no me funciona bien la actualización automática del wordpress. Cuando le doy a actualizar me sale esto: Descargando actualización de http://wordpress.org/wordpress-2.8.6.zip. Y ahí se queda, no avanza, por mucho tiempo que me quede esperando siempre se queda ahí y cuando me voy de la ventana de actualización del mi escritorio de Wordpress me sigue diciendo que actualice al 2.8.6, ¿que hago? Supongo que será un problema de permisos en mi ftp, ¿pero donde tengo que darlos para que haga la actualización? Hola, no se que pasa pero no me funciona bien la actualización automática del wordpress. Cuando le doy a actualizar me sale esto:

Descargando actualización de http://wordpress.org/wordpress-2.8.6.zip.

Y ahí se queda, no avanza, por mucho tiempo que me quede esperando siempre se queda ahí y cuando me voy de la ventana de actualización del mi escritorio de WordPress me sigue diciendo que actualice al 2.8.6, ¿que hago?

Supongo que será un problema de permisos en mi ftp, ¿pero donde tengo que darlos para que haga la actualización?

]]> Por: Javier Llorente http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-86 Javier Llorente Fri, 13 Nov 2009 11:46:09 +0000 http://javierllorente.es/?p=123#comment-86 Bueno, no suelo usar la función de actualización automática de Wordpress nada más que en uno de mis blogs, pues normalmente uso la actualización desde el panel de control de <a href="http://www.dreamhost.com/r.cgi?193276" rel="nofollow">Dreamhost</a>. Pero cuando he usado la opción nunca me ha fallado. Es raro que no te deje hacer la actualización automática... ¿Has revisado los permisos del directorio? ¿Qué mensaje de error te da exactamente? -- Javier Bueno, no suelo usar la función de actualización automática de WordPress nada más que en uno de mis blogs, pues normalmente uso la actualización desde el panel de control de Dreamhost. Pero cuando he usado la opción nunca me ha fallado.

Es raro que no te deje hacer la actualización automática… ¿Has revisado los permisos del directorio? ¿Qué mensaje de error te da exactamente?

– Javier

]]> Por: Lolo http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-85 Lolo Fri, 13 Nov 2009 11:26:26 +0000 http://javierllorente.es/?p=123#comment-85 Desde luego, últimamente no damos abasto en actualizaciones de seguridad de Wordpress. ¡Que pereza! (no me funciona la actualización automática y es un rollo cada vez). ¡Un saludo! Desde luego, últimamente no damos abasto en actualizaciones de seguridad de WordPress. ¡Que pereza! (no me funciona la actualización automática y es un rollo cada vez). ¡Un saludo!

]]> Por: Wordpress 2.8.6 – Actualización de seguridad http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-84 Wordpress 2.8.6 – Actualización de seguridad Fri, 13 Nov 2009 01:44:07 +0000 http://javierllorente.es/?p=123#comment-84 [...] no sean de confianza es altamente recomendable actualizar lo antes posible a WordPress 2.8.6. Vía: javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/ sin comentarios en: tecnología, seguridad karma: 12 etiquetas: wordpress, actualización, [...] [...] no sean de confianza es altamente recomendable actualizar lo antes posible a WordPress 2.8.6. Vía: javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/ sin comentarios en: tecnología, seguridad karma: 12 etiquetas: wordpress, actualización, [...]

]]> Por: Bitacoras.com http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-83 Bitacoras.com Fri, 13 Nov 2009 01:38:13 +0000 http://javierllorente.es/?p=123#comment-83 <strong>Información Bitacoras.com...</strong> Valora en Bitacoras.com: Ya está disponible WordPress 2.8.6, actualización de seguridad que corrige dos problemas de seguridad que pueden ser explotadas por usuarios registrados y con sesión iniciada que tengan privilegios de publicación. El primer p..... Información Bitacoras.com…

Valora en Bitacoras.com: Ya está disponible WordPress 2.8.6, actualización de seguridad que corrige dos problemas de seguridad que pueden ser explotadas por usuarios registrados y con sesión iniciada que tengan privilegios de publicación. El primer p…..

]]> Por: Wayfarer http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/comment-page-1/#comment-175 Wayfarer Thu, 12 Nov 2009 23:47:37 +0000 http://javierllorente.es/?p=123#comment-175 <p>La cosa es seria, pero los casos en los que afecta son bastante concretos: <br /> <br /> <em>El</em> <em>primer</em> <em>problema</em> <em>es</em> <em>una</em> <em>vulnerabilidad</em> <em>XSS</em> <em>en</em> <em>la</em> <em>función</em> <em>“Publica</em> <em>esto”</em> <em>(Press</em> <em>This),</em> <em>descubierta</em> <em>por</em> <em>Benjamin</em> <em>Flesch.</em> <em>El</em> <em>segundo</em> <em>problema,</em> <em>descubierto</em> <em>por</em> <em>Dawid</em> <em>Golunski,</em> <em>es</em> <em>un</em> <em>problema</em> <em>con</em> <em>la</em> <em>comprobación</em> <em>de</em> <em>la</em> <em>validez</em> <em>de</em> <em>los</em> <em>nombres</em> <em>de</em> <em>archivo</em> <em>cargado</em> <em>que</em> <em>puede</em> <em>ser</em> <em>explotado</em> <em>en</em> <em>ciertas</em> <em>configuraciones</em> <em>de</em> <em>Apache.</em> <br /> <br /> Si en tu blog sólo publicas tú y no hay nadie más registrado no es probable que te afecte. En cualquier caso siempre es mejor actualizar.</p><p>» autor: <strong>Wayfarer</strong></p> La cosa es seria, pero los casos en los que afecta son bastante concretos:

El primer problema es una vulnerabilidad XSS en la función “Publica esto” (Press This), descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con la comprobación de la validez de los nombres de archivo cargado que puede ser explotado en ciertas configuraciones de Apache.

Si en tu blog sólo publicas tú y no hay nadie más registrado no es probable que te afecte. En cualquier caso siempre es mejor actualizar.

» autor: Wayfarer

]]>