La nueva versión 3.8.2 de WordPress soluciona algunos fallos de seguridad que podrían permitir la falsificación de cookies de autenticación o una escalada de privliegios, entre otros.
La nueva versión soluciona las siguientes vulnerabilidades:
- CVE-2014-0166, a través de la cual un atacante podría falsificar cookies de autenticación, pudiendo acceder con ellas al sitio WordPress atacado.
- CVE-2014-0165, mediante la cual un usuario con el rol de Contribuidor (Contributor) podría publicar posts.
Además de las vulnerabilidades mencionadas, la nueva versión soluciona nueve bugs e incluye mejoras de seguridad. En este aspecto, destacan los siguientes cambios:
- Ahora se incluye información adicional al procesar pingbacks, para ayudar en la detección de peticiones abusivas.
- Se soluciona un problema de inyección SQL.
- Se previenen posibles ataques por medio de la librería de terceros Plupload.