Publicado Wordpress 3.6.1, con solución a bugs críticos (PARCHEA!)

Se publicó la versión de mantenimiento de Wordpress 3.6.1 que corrige 13 errores sobre su predecesora. WordPress 3.6.1 es también una versión de seguridad para todas las versiones anteriores y se debe proceder a actualizar los sitios inmediatamente ya que existen tres problemas catalogados como graves.

• Bloqueo de peticiones inseguras de PHP que podrían ocurrir en algunas configuraciones determinadas y que podría llevar a la ejecución remota de código en el servidor. Reportado por Tom Van Goethem.
• Bloqueo para que un usuario, con el rol de "Author", utilice una solicitud especialmente diseñada para crear un post en nombre de otro usuario. Reportado por Anakorn Kyavatanakij.
• Solución de una validación insuficiente en la entrada de datos que podría resultar en la redirección hacia otro sitio. Reportado por Dave Cummo.

Además, se han ajustados algunas restricciones de seguridad para mitigar potenciales ataques de Cross-site Scripting.
Para más información se puede consultar la lista completa de cambios.

Cristian de la Redacción de Segu-Info