WordPress, la popular plataforma dedicada a la administración de blogs, ha sido actualizada recientemente a la versión 3.3.2, y aunque no complace a los que esperan nuevas características o funciones de cara a la interfaz de usuario, sí se encarga de solucionar diferentes problemas de seguridad.
En concreto, WordPress 3.3.2 incluye diferentes actualizaciones de seguridad para tres librerías externas: Plupload, SWFUpload y SWFObjet, mismas que son aprovechadas para la carga de contenido multimedia. De la misma forma forma, ha sido solventada una vulnerabilidad que puede permitir escalar privilegios y desactivar plugins en una red, así como dos agujeros de seguridad que podrían ser explotados para realizar ataques del tipo Cross-site scripting (XSS).
WordPress 3.3.2 ya está disponible para descargar por medio del sitio web oficial del CMS, y como es habitual, también es posible actualizar de manera automática desde el mismo panel de administración, por lo que les recomendamos hacerlo cuanto antes para corregir dichas vulnerabilindades.
Cabe señalar que junto a esta revisión también se hizo pública la beta 4 de WordPress 3.4, versión que si se caracteriza por implementar diferentes novedades no relaciondas con la seguridad como un panel de personalización de temas con opción de previsualización, mayor rendimiento y mejoras en la API y el sistema de localización de idiomas. Si bien al tratarse de una beta no se recomienda en lo absoluto su uso, puede ser de utilidad para desarrolladores o usuarios que quieren ir dándole un vistazo a las nuevas características en un sitio web de prueba.
