En BlogWordPress

WordPress 3.2.2: Actualización de seguridad

Escrito el 23.04.2012 por Sebastián Thüer

Desde hace unos días está disponible la nueva versión de WordPress que corrige algunos fallos de seguridad. WordPress 3.2.2 actualiza algunas bibliotecas externas al sistema, fundamentalmente las vinculadas con la carga de archivos como Plupload y SWFUpload.

Además se corrigen algunos fallos de vulnerabilidad del tipo XXS y otros problemas vinculados con la posibilidad de que un administrador deshabilite plugins en una red de blogs bajo determinadas circunstancias.

La actualización de está disponible de forma automática desde la adminsitración de WordPress o descargando el nuevo archivo. Los archivos que han sufrido cambios son lo siguientes:

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php

  • a href="http://core.trac.wordpress.org/changeset?new=20554%40branches%2F3.3&old=20087%40branches%2F3.3" target="_blank">Más información sobre los archivos modificados