Después de poco más de un mes de la salida de WordPress 3.6, ya tenemos una actualización de seguridad tal como anuncian en el blog oficial. En esta actualización se han arreglado 13 bugs de los cuales tres han sido solventados por el equipo de seguridad:

• Se han bloqueado deserializaciones de PHP inseguras que podrían ocurrir en algunas instalaciones concretas las cuales podrían permitir la ejecución de código remoto.
• Evitar que un usuario con el rol de Autor, usando una petición concreta, fuera capaz de publicar un post escrito por otro usuario.
• Arreglar la validación de entrada insuficiente que podría llevar a redirigir a un usuario a otro sitio web.

Además, y como se apunta en el blog oficial, se han ajustado restricciones de seguridad en el cargador de archivos multimedia para prevenir ataques XSS (Cross-site scripting).

Ahora mismo la actualización solo está disponible en inglés y esperemos que la versión en castellano esté disponible en las próximas horas.

Si queréis ojear qué se ha hecho concretamente en esta actualización, lo podéis mirar aquí.