Siempre existe el miedo que con una actualización algo deje de funcionar como lo hacía hasta entonces. En principio, SOLCER ACTUAL parece ir bien. Ya estamos en versión 3.9.2 de WordPress.
Esta actualización soluciona importantes fallos de seguridad, y es la primera ocasión en que el equipo de seguridad de WordPress trabaja de la mano con el equipo de seguridad de Drupal para solucionarlos, algo que beneficia a todos.
¿Qué soluciona esta versión?
- Soluciona la posibilidad de DoS al procesar XML PHP en XML-RPC. (Muchas veces no son los hosts los que tienen problemas).
- Arregla una posible posibilidad de ejecutar código al procesar widgets.
- Evita fugas de información a través de entidades XML en la librería GetID3.
- Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
- Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.
Por si queréis saber que archivos se modifican (por aquello de las personalizaciones): readme.html, wp-admin/about.php, wp-includes/ID3/getid3.lib.php, wp-includes/class-IXR.php, wp-includes/class-wp-customize-widgets.php, wp-includes/compat.php, wp-includes/pluggable.php, wp-includes/version.php, wp-login.php (prácticamente todo a nivel interno).
Recomendación como es lógico, actualizar sí o sí.
