El equipo de WordPress acaba de anunciar la liberación de la versión de seguridad y mantenimiento 4.9.7 que soluciona un importante fallo de seguridad y varios bugs de las versiones anteriores.
El problema de seguridad solucionado con esta nueva versión, y del cual nos hicimos eco hace algunos días, consistente en la posibilidad que tenía un posible atacante con permisos de edición de contenidos de borrar importantes archivos del sistema a través de la inyección de código en alguno de los archivos de la biblioteca de medios. Al mismo tiempo se han solucionado varios bugs de las versiones anteriores entre los cuales se pueden destacar:
- Taxonomía: mejoras en la gestión de caché en las peticiones de términos.
- Entradas, tipos de contenido: limpieza de la cookie de contraseña de perdida al salir de la sesión.
- Widgets: se permiten las etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
- Escritorios de eventos de la comunidad: ahora se muestran las WordCamps más cercanas al usuario en vez de las más próximas temporalmente.
- Privacidad: se ha solucionado un posible error fatal que se producía al modificar las reglas de rewrite fuera del contexto de la administración.
Dado que la brecha de seguridad se produce en todas las versiones anteriores desde la 3.7, se recomienda encarecidamente la actualización, si bien la vulnerabilidad se ve mitigada por el hecho de que el posible atacante debe disponer de permisos de edición como ya hemos comentado.
Toda la información en relación a esta nueva actualización en el sitio web de WordPress.