Se corrigen fallos de seguridad en la versión 3.3.2 de Wordpress
El pasado viernes 20 de Abril se liberó la versión de Wordpress 3.3.2 en la que se corrigen los siguientes fallos de seguridad:
- Plupload (version 1.5.4), which WordPress uses for uploading media.
- SWFUpload, which WordPress previously used for uploading media, and may still be in use by plugins.
- SWFObject, which WordPress previously used to embed Flash content, and may still be in use by plugins and themes.
- Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances.
- Cross-site scripting vulnerability when making URLs clickable.
- Cross-site scripting vulnerabilities in redirects after posting comments in older browsers, and when filtering URLs.
Es totalmente recomendable actualizar a la versión 3.3.2 para corregir estos fallos de seguridad. La nueva versión se puede descargar gratuitamente desde la Web oficial de Wordpress.