Ya está disponible para descarga WordPress 3.3.2
Esta actualización del popular gestor de contenidos open source ataja numerosos problemas de seguridad, tanto en el software principal de la herramienta como en sus bibliotecas externas.
WordPress ha anunciado la disponibilidad de una nueva actualización de seguridad para todas las versiones anteriores de su conocido gestor de contenidos de código abierto y gratuito. Y, aunque no ha revelado números exactos sobre las amenazas parcheadas, la organización ha dejado caer que estas vulnerabilidades rondaban las decenas.
Así, tres bibliotecas externas incluidas en WordPress han recibido la actualización. Se trata de Plupload (versión 1.5.4), utilizada para subir archivos a los CMS; su predecesor SWFUpload, que todavía puede estar presente en algunos plug-ins; y SWFObject, una herramienta a la que WordPress lleva recurriendo un tiempo para integrar contenido en Flash.
Otros problemas atajados en WordPress 3.3.2. se refieren a varias vulnerabilidades de cross-site scripting que afectaban a las redirecciones tras publicar comentarios desde navegadores antiguos o al filtrar URLS, así como un agujero de seguridad que permitía a terceras partes inyectar código JavaScript en páginas web vistas por el usuario al volver clicables las direcciones.
Por último, se ha puesto coto a una escalada de privilegios limitada en la administración de los sitios con la que se podía desactivar toda la red de plug-ins al ejecutar una red de WordPress bajo determinadas circunstancias.
Durante los últimos tiempos, esta plataforma para blogs y páginas web se ha convertido en uno de los blancos predilectos de los delincuentes cibernéticos, por lo que se recomienda a los administradores de sitios basados en WordPress descargar e instalar la actualización, disponible desde el propio escritorio.