WordPress 3.5.1

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Como era de esperar, después de escaso mes y medio del lanzamiento de WordPress 3.5 tenemos ya listo para instalar WordPress 3.5.1, que como es habitual incluye pequeñas correcciones a su predecesor, y además en este caso se solucionan algunas vulnerabilidades que afectan a todas las versiones anteriores de WordPress.

Logo WordPressEn cuanto a las pequeñas correcciones, se tratan de 37 tickets resueltos. Como evitar que el editor TinyMCE elimine etiquetas HTML de enlace en determinados casos, o que al publicarse un post programado se elimine código de contenidos incrustados en el post (como un vídeo de Youtube, por ejemplo).

También un fallo que impedía la actualización directa a WordPress 3.5 desde la versión 2.7. Y en general la mayoría son correcciones menores relacionadas directa o indirectamente con la nueva galería multimedia incorporada en la versión 3.5 de WordPress.

Y en el apartado de las vulnerabilidades. Se corrigen tres en concreto:

  • Una vulnerabilidad que permitía falsificación de peticiones y escaneo de puertos mediante pingbacks. Y afectaba a todas las versiones anteriores de WordPress.
  • Dos posibles ataques XSS mediante shortcode y contenido del post.
  • Y por último una vulnerabilidad XSS descubierta en la librería externa Plupload.

Si con el lanzamiento de WordPress 3.5 era prudente esperar y mantenerse en la versión 3.4.2. Ahora con WordPress 3.5.1 es altamente recomendable actualizar cuanto antes tu instalación de WordPress. Sobre todo teniendo en cuenta las vulnerabilidades que se han corregido.

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *