A estas alturas del día, seguramente ya están al tanto de que el equipo de WordPress anunció la liberación de las versiones 2.0.10 y 2.1.3 de este CMS. Los problemas de seguridad que corrigen estas versiones son (se reportaron unos cuantos problemas más pero no tienen un ticket correspondiente para ponerlo):
- All browser-bound outputs of add_query_arg() or remove_query_arg() must be sanitized with attribute_escape()
- XSRF,XSS security hole for users with unfiltered_html capability
- XSS in wp_nonce_ays
- XSS on page-new.php
- Sanitize pagenow in admin-header.php
Lo que me preocupa de estas nuevas versiones, es que todavía siguen incluyendo la versión vulnerable a XSS del plugin akismet.
2 replies on “WordPress 2.0.10 y 2.1.3”
bueno falto el mio XD, pero no importa el caso es que se reparen los bugs que faltan, ya que este release yo le pondria como "security release".
Saludos
Si, no encontré el ticket correspondiente, aunque hubiera sido mejor poner referencias a los advisories.
Saludos