¡Actualización a WordPress 4.8.2 disponible!

WordPress 4.8.2 ha sido liberado. Es una actualización menor y de seguridad, lo que significa que tu sitio web se actualizará automáticamente dentro de las 24 horas, a menos que hayas desactivado las actualizaciones automáticas.

Esta nueva vesión incluye los ajustes necesarios para la función $wpdb->prepare(), los cuales protejen el sitio contra ataques de inyección SQLi. El núcelo de WordPress no es vulnerable a este tipo de ataques directamente. Sin embargo, ciertos plugins y temas pueden ser afectados en dependencia de cómo usan la función en su código. Para eleminar esta posible vulnerabilidad es recomendable actualizar inmediatamente.

Ventajas de WordPress 4.8.2

Con esta actualización se solucionan cinco vulnerabilidades de tipo cross-site scripting, ubicadas en:

• oEmbed discovery
• El editor visual
• El editor de plugins
• Los nombres de los temas

También dos posibles problemas de seguridad de path traversal fueron solucionadas:

• En el código de descompresión de archivos
• En el personalizador

 WordPress 4.8.2. contiene además 6 mejoras de mantenimiento para las versiones 4.8. Para más información revisa las notas de la versión o consulta la lista de cambios. Descarga WordPress 4.8.2 o navega por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora.” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.8.2.