WordPress 3.3.2 está disponible para descargar y así corregir algunos problemas de seguridad de versiones anteriores.
Entre las correcciones de seguridad están incluidas las de tres librerías externas como son:
- Plupload (version 1.5.4), que se utiliza para subir ficheros en WordPress.
- SWFUpload, el cual también se usaba para subir ficheros en WordPress.
- SWFObject, usado para embeber contenidos flash.
Gracias a Neal Poole y Nathan Partlan por su resposabilidad al colaborar en solucionar los bug de Plupload y SWFUpload, y Szymon Gruszecki por ayuda con el bug en SWFUpload.
Además WordPress 3.3.2 también soluciona otros problemas:
- Limitación de la posibilidad de escalar privilegios como adminsitrador cuando se desactiva los plugins para WordPress multiusaurio bajo determinadas circunstancias. Gracias por la solución a Jon Cave y Adam Backstrom.
- Vulnerabilidad Cross-site scripting cuando una URL es clicable, por Jon Cave.
- Vulnerabilidad Cross-site scripting en redirecciones despues de los comentarios en entradas en antiguos navegadores, y cuando hay filtros de URLs. Gracias Mauro Gentile.
Estos cambios solucionados en WordPress por el equipo de seguridad y otros más puedes consultarlos en el fichero de cambios de WordPress 3.3.2.
Descargar WordPress 3.3.2 o actualizar desde tu Escritorio → Actualizar en el menú de administración.
WordPress 3.4 Beta 3 también disponible
El equipo de desarrollo de WordPress 3.4 continua su trabajo. Y también podemos probar WordPress 3.4 Beta 3. Cerca de 90 cambios desde WordPress 3.4 Beta 2, que salió hace 9 días.
Si te animas ya puedes actualizar tu WordPress 3.4 Beta 1 o Beta 2, o empezar a probar esta nueva versión. Recuerda que no se recomienda utilizar en sitios en producción. Por supuesto colabora siempre que pueda reportando errores que encuentres.
WordPress Versión 3.4 Beta 3 incluye también las correcciones de WordPress 3.3.2. Descargar WordPress 3.4 Beta 3 o utiliza el plugin WordPress Beta Tester.
fuente: blog wordpress