La nueva actualización 4.8.2 para Wordpress ya está disponible. Es una actualización importante de seguridad, ya puedes actulizar tus sitios web.
Las versiones anteriores de wordpress vienen afectadas por los siguientes problemas de seguridad:
- $wdb->prepare() puede crear algunas peticiones inseguras e improvisadas que te lleven a una inyeccion SQL. El nucleo no es directamente vulnerable a este problema, pero con esta actualizacion se han asegurado con este refuerzo para evitar que algunos temas y plugins puedan provocar cualquier vulnerabilidad.
- Cross-site scripting (XSS) en oEmbed discovery. Se ha descubierto una vulnerabilidad que ya está cubierta.
- Cross-site scripting (XSS) en el editor visual, Se ha descubierto otra vulnerabilidad, ya corregida en la nueva actualización.
- Vulnerabilidad de ruta transversal en el codigo de descompresión de archivos.
- Cross-site scripting (XSS) en el editor de plugins. Vulnerabilidad ya corregida.
- Había una vulnerabilidad de una redirección abierta en las pantallas de edición de usuarios y términos.
- Se ha descubierto una vulnerabilidad de ruta transversal en el personalizador.
- Cross- site scripting (XSS) en los nombres de las plantillas y en las ventanas emergentes de añadir enlaces.
Ademas de todos estos problemas de seguridad, hay 6 nuevas mejoras de mantenimiento para las versiones 4.8. Recuerda que puedes actualizar directamente desde tu wordpress en la seccion escritorio > actualizaciones, o simplemente haz clic en "Actualizar ahora" en la parte de arriba de wordpress.
