--- title: "WordPress 4.5.2, actualización de seguridad" description: "WordPress 4.5.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente. Las..." url: https://webpamplona.com/wordpress-4-5-2-actualizacion-seguridad/ date: 2016-05-09 modified: 2016-05-09 author: "Expertos en WordPress en Pamplona" image: https://webpamplona.com/wp-content/uploads/2016/05/webpamplona-mantenimiento-wordpress.jpg categories: ["WordPress", "webpamplona"] type: post lang: es --- # WordPress 4.5.2, actualización de seguridad WordPress 4.5.2 ya está disponible. Esta es una **actualización de seguridad** para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente. Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas. Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde (https://cure53.de/). Gracias al equipo por practicar la (https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/), y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos. (https://es.wordpress.org/releases/) o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2. Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa (https://make.wordpress.org/core/2016/05/06/imagemagick-vulnerability-information/). Fuente | (https://es.wordpress.org/2016/05/06/wordpress-4-5-2-actualizacion-de-seguridad/)