Como era de esperar, después de escaso mes y medio del lanzamiento de WordPress 3.5 tenemos ya listo para instalar WordPress 3.5.1, que como es habitual incluye pequeñas correcciones a su predecesor, y además en este caso se solucionan algunas vulnerabilidades que afectan a todas las versiones anteriores de WordPress.
En cuanto a las pequeñas correcciones, se tratan de 37 tickets resueltos. Como evitar que el editor TinyMCE elimine etiquetas HTML de enlace en determinados casos, o que al publicarse un post programado se elimine código de contenidos incrustados en el post (como un vídeo de Youtube, por ejemplo).
También un fallo que impedía la actualización directa a WordPress 3.5 desde la versión 2.7. Y en general la mayoría son correcciones menores relacionadas directa o indirectamente con la nueva galería multimedia incorporada en la versión 3.5 de WordPress.
Y en el apartado de las vulnerabilidades. Se corrigen tres en concreto:
- Una vulnerabilidad que permitía falsificación de peticiones y escaneo de puertos mediante pingbacks. Y afectaba a todas las versiones anteriores de WordPress.
- Dos posibles ataques XSS mediante shortcode y contenido del post.
- Y por último una vulnerabilidad XSS descubierta en la librería externa Plupload.
Si con el lanzamiento de WordPress 3.5 era prudente esperar y mantenerse en la versión 3.4.2. Ahora con WordPress 3.5.1 es altamente recomendable actualizar cuanto antes tu instalación de WordPress. Sobre todo teniendo en cuenta las vulnerabilidades que se han corregido.