Nueva actualización de Seguridad de WordPress imprescindible ya que corrige una buena cantidad de bugs de seguridad. Se ha liberado la versión 4.1.2.
Se han arreglado las siguientes vulnerabilidades que pueden comprometer nuestro CMS.
- Vulnerabilidad crítica XSS que puede hacer que usuarios anónimos comprometa la seguridad de tu sitio.
- Se ha arreglado un fallo, existente desde WordPress 4.1, que permitía que se suban archivos sin nombre e inseguros.
- Desde WordPress 3.9 (ahí es nada) hay una vulnerabilidad XSS muy concreta que puede usarse para ataques de ingeniería social.
- Vulnerabilidad SQL que compromete a algunos plugins.