Desde hace un par de días tenemos entre nosotros WordPress 3.5.2, una nueva actualización de nuestro gestor favorito de contenidos, que viene a solventar principalmente diferentes problemas de seguridad y por lo tanto se trata de una importante actualización de seguridad que debemos tratar con urgencia. Se trata de 12 errores, 7 vulnerabilidades de seguridad, descubiertas por el equipo de desarrollo de seguridad:
- Bloqueo de ataques de peticiones falsas desde el servidor, que podrían permitir a un atacante tener acceso a una web.
- Desactiva que los perfiles de Colaborador puedan publicar entradas o que se cambie la autoría de entradas.
- Se ha actualizado la librería externa de SWFUpload para solucionar vulnerabilidades XSS, realmente peligrosas.
- Se añade protección contra ataques de denegación de servicio (DDOS) que podría estar afectando a entradas protegidas por contraseña.
- Se ha actualizado la librería externa del editor TinyMCE para solucionar una vulnerabilidad XSS.
- Una buena cantidad adicional de soluciones a XSS.
- Ahora no se permite la visualización de la ruta completa a un archivo cuando falla la carga del mismo.
que realmente nos pueden jugar una mala pasada.
Si no quieres o puedes actualizar de forma automática, mediante el propio panel de administración, a la última versión, aquí tienes el enlace para descargártelo en castellano.