WordPress 3.3.2 (y WordPress 3.4 Beta 3)

WordPress 3.3.2 está disponible para descargar y así corregir algunos problemas de seguridad de versiones anteriores.

Entre las correcciones de seguridad están incluidas las de tres librerías externas como son:

  • Plupload (version 1.5.4), que se utiliza para subir ficheros en WordPress.
  • SWFUpload, el cual también se usaba para subir ficheros en WordPress.
  • SWFObject, usado para embeber contenidos flash.

Gracias a  Neal Poole y Nathan Partlan por su resposabilidad al colaborar en solucionar los bug de Plupload y SWFUpload, y Szymon Gruszecki por ayuda con el bug en SWFUpload.

Además WordPress 3.3.2 también soluciona otros problemas:

  • Limitación de la posibilidad de escalar privilegios como adminsitrador cuando se desactiva los plugins para WordPress multiusaurio bajo determinadas circunstancias. Gracias por la solución a Jon Cave y Adam Backstrom.
  • Vulnerabilidad Cross-site scripting cuando una URL es clicable, por Jon Cave.
  • Vulnerabilidad Cross-site scripting en redirecciones despues de los comentarios en entradas en antiguos navegadores, y cuando hay filtros de URLs. Gracias Mauro Gentile.

Estos cambios solucionados en WordPress por el equipo de seguridad y otros más puedes consultarlos en el fichero de cambios de WordPress 3.3.2.

Descargar WordPress 3.3.2 o actualizar desde tu Escritorio → Actualizar en el menú de administración.


WordPress 3.4 Beta 3 también disponible

El equipo de desarrollo de WordPress 3.4 continua su trabajo. Y también podemos probar WordPress 3.4 Beta 3. Cerca de 90 cambios desde WordPress 3.4 Beta 2, que salió hace 9 días.

Si te animas ya puedes actualizar tu WordPress 3.4 Beta 1 o Beta 2, o empezar a probar esta nueva versión. Recuerda que no se recomienda utilizar en sitios en producción. Por supuesto colabora siempre que pueda reportando errores que encuentres.

WordPress Versión 3.4 Beta 3 incluye también las correcciones de WordPress 3.3.2. Descargar WordPress 3.4 Beta 3 o utiliza el plugin WordPress Beta Tester.

fuente: blog wordpress

Dejar respuesta

Please enter your comment!
Please enter your name here