Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.
En concreto la lista de vulnerabilidades solucionadas es la siguiente:
- Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
- La posibilida aunque remota de ejecución de código al procesar widgets.
- Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
- Protección contra ataques de fuerza bruta con tokens CSRF.
- Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.