Acaba de ser liberada la versión 3.6.1 de WordPress, una actualización que resuelve 13 errores y algunos fallos de seguridad:
- Bloquea “deserializaciones” de PHP no seguras que podrían, en algunas instalaciones y configuraciones, conducir a ejecución de código remoto. Reportado por Tom Van Goethem.
- Previene que un usuario con rol de Autor, utilizando una llamda muy elaborada, pueda crear una entrada “escrita por” otro usuario. Reportado por Anakorn Kyavatanakij.
- Arregla validaciones de entrada insuficiente que podría conllevar una redirección a otras webs. Reportado por Dave Cummo, de Northrup Grumman subcontratados por U.S. Centers for Disease Control and Prevention.
También se han ajustado algunas restricciones de la subida de archivos para limitar el riesgo de “cross-site scripting”.
Al ser una versión de seguridad, se recomienda encarecidamente actualizar las instalaciones. Basta con ir a Escritorio –> Actualizaciones.
(Esta entrada es una adaptación de la oficial en inglés).
Puedes encontrar más información sobre actualizaciones en el Codex.