Hace unos pocos días se publicó la versión 4.01 de WordPress.
¿Qué problemas han corregido?
La nueva versión resuelve veintitrés bugs, y añade mejoras en la validación de datos EXIF.
Entre los problemas solucionados, por ejemplo, encontramos cuatro vulnerabilidades de cross-site scripting (una de ellas crítica) que podría comprometer el sistema. Destacan:
* Corrección de un fallo de tipo cross-site request forgery.
* Corrección de un fallo de DoS al comprobar contraseñas.
* Varias medidas para evitar ataques de tipo server-side request forgery.
* Una corrección que previene colisiones de hashes bajo determinadas circunstancias.
* Mejora de seguridad. En la nueva versión se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la recuerda y la utiliza para hacer login y posteriormente cambia la dirección de email.
* …
Podéis ver las novedades en el boletín suministrado en la Web de WordPress.
Adelante con el update.
