Para los amantes de wordpress ya disponemos de una nueva actualización de la versión 3.6.
la versión 3.6.1 que es más de mantenimiento corrige 13 errores, así que es muy recomendable hacer esta actualización.
entre las correcciones más importantes tenemos:
- Bloque inseguras en el código PHP que podría ocurrir en las situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código. Reportado por Tom Van Goethem .
- Evitar que un usuario con una función Autor, utilizando una solicitud especialmente diseñada, de ser capaz de crear un mensaje «escrito por» otro usuario. Reportado por Anakorn Kyavatanakij .
- Fijar la validación de entradas que podría resultar no adecuado en la reorientación o el redireccionamiento a un usuario a otro sitio web. Reportado por Dave Cummo, un subcontratista de Northrop Grumman para el Centros de EE.UU. para el Control y la Prevención de Enfermedades .
Además, han ajustado las restricciones de seguridad alrededor de la carga de archivos para mitigar el potencial de cross-site scripting.
Asi que ya lo sabes, es muy recomendable hacer esta actualización, más si tu WP trabaja con muchos usuarios o es una pequeña red social.
